Em julho, Jeremiah Grossman divulgou um alerta quanto à vulnerabilidade da função autocompletar (AutoFill) do Safari, a qual foi corrigida pela Apple depois de uma semana.
Só tem um probleminha: não fecharam o buraco direito. Apesar de agora requerer um pouco de ação do usuário, a vulnerabilidade continua explorando o recurso para capturar informações pessoais facilmente. Tudo o que um hacker precisa fazer é convencer o indivíduo a dar entrada na inicial de alguma informação sua cadastrada no Address Book e depois pressionar Tab.
Por ora, quem quiser estar a salvo desta vulnerabilidade deve desativar as opções de autocompletar nas preferências do Safari. É bom a Apple não dormir mais no ponto, pois, segundo conta Grossman, o pessoal de lá anda merecendo uns #facepalms
na hora de responder a notificações sobre falhas de segurança.
[via MacRumors]