quarta-feira, 15 de dezembro de 2010

Cuidado com o Safari do iPhone!

 Eis que você, depois de muito custo, finalmente comprou seu tão desejado e sonhado iPhone. E aí, na primeira vez que você vai usar a internet com ele, você descobre um recurso muito interessante: algumas páginas, que são as páginas formatadas especialmente para o aparelho, tem suas barras de endereço ocultadas, tornando a visualização e, portanto, a navegação melhor.


 No entanto, este recurso, apesar de muito legal, abre uma brecha de segurança enorme para os crackers. Imagine que você está tentando acessar a página do seu banco pelo iPhone. Agora, imagine que algum cracker criou uma página exatamente igual à página do seu banco, com exceção, é claro, do endereço. Agora, imagine que a página do cracker está formatada para iPhone e que, logo no topo da página, ele incluiu uma imagem com a barra de endereços do Safari exibindo o endereço real do banco. Pronto! Prepare-se para ter suas senhas enviadas confortavelmente para o e-mail do cracker.


 Se não acredita, utilize seu iPhone para acessar a página de Nitesh Dhanjani. Como você pode ver, a URL que aparece é a do Bank of America. Um usuário desatento pode muito bem cair nesse golpe e aí, já sabe, né?


 Dhanjani disse, ainda, em seu blog, que alertou a Apple quanto a esta falha de segurança, mas a gigante respondeu dizendo que já está ciente do problema, mas não tem previsão de como nem quando irá corrigi-la. Enquanto isso, sempre que for visitar alguma página que precise de senhas, role-a até o topo para saber se existe alguma barra de endereços oculta. Ou, ainda, mude o tema do iPhone para um que mude a cor da barra de endereços do Safari. Estaremos de olho para qualquer novidade.


Nenhum comentário:

Postar um comentário

Regras para um blog melhor:

1) Não poste comentários ofensivos e nem que contenham palavrões ou qualquer tipo de conotação sexual;
2) Não será tolerado qualquer tipo de preconceito;
3) Não floode;
4) Não anuncie seu site aqui. Nós temos uma área de parceiros dedicada a você. Contate-nos pelo formulário de contato;
5) Seja educado e use o bom senso.