Vulnerabilidade no Safari (iOS e OS X) facilita ataques do tipo phishing

Phishing

Pesquisadores demostraram uma vulnerabilidade do Safari a qual permite que crackers enganem um usuário, fazendo ele acreditar que está visitando um site confiável quando na verdade está em uma página falsa.

Publicidade

A chamada prova de conceito pode ser testada aqui. Com um código simples em JavaScript, eles conseguiram exibir o conteúdo do site deusen.co.uk mesmo com o navegador indicando estar no dailymail.co.uk na barra de endereços.

Isso, é claro, abre a possibilidade para que malfeitores enganem usuários, fazendo com que eles pensem que estão visitando um site confiável e, assim, roubar informações pessoais (logins, senhas, etc.) ou até mesmo distribuir malwares.

Dan Goddin, do Ars Technica, testou tudo e constatou que, no iPad mini, o recarregamento automático da página após curtos períodos de tempo pode indicar a usuários mais atentos que eles não estão na página real; mas em um computador (MacBook Pro), por exemplo, esse recarregamento não acontece.

Que a Apple corrija isso logo!

Taggeado:

Posts relacionados

Comentários

Carregando os comentários…