Uma nova vulnerabilidade foi descoberta no Safari para iOS, o navegador padrão do sistema móvel da Apple. Segundo o descobridor dessa falha, uma pessoa mal-intencionada pode se aproveitar dela para exibir um site fraudulento, de maneira que ele pareça legítimo.
A descoberta foi feita pelo pesquisador David Viera-Kurz. Ele abre uma página hospedada em seu próprio servidor, mas que faz o Safari exibir o endereço apple.com. Com testes próprios, foi possível constatar que os navegadores do Windows Phone e do Android não estão vulneráveis a essa falha.
Ele também diz que no dia 1º de março notificou a Apple da falha, que por sua vez executou seus próprios testes e admitiu que ela existe dois dias depois. A empresa lançou uma atualização para o iOS, a versão 5.1, no dia 7, mas segundo David essa versão continua com a vulnerabilidade. Pelo menos agora que a Apple já sabe do problema, uma correção vai ser disponibilizada mais rapidamente.
Fonte: TechTudo
Categoria: Notícias
