Não é só nas aplicações de videoconferência, como o Zoom, que está a haver situações de vulnerabilidades, que afetam reuniões entre os utilizadores em isolamento devido ao coronavírus. O investigador de cibersegurança Ryan Pickren apresentou em detalhe as vulnerabilidades do browser Safari da Apple em equipamentos como o iPhone e Android, que, entretanto, já foram corrigidas, pelo que deverá atualizar o navegador para a mais recente versão.
Segundo é explicado na Wired, o Safari tinha três bugs que podiam ser explorados em sucessão, levando hackers mal-intencionados a tomar o controlo tanto da webcam como o microfone dos equipamentos baseados em iOS e macOS. Tudo o que as vítimas precisavam de fazer para dar acesso remoto dos equipamentos aos atacantes era clicar num endereço malicioso.
O investigador afirma que o Safari encoraja os seus utilizadores a gravar as suas preferências para dar permissões aos websites, como por exemplo, dar acesso ao microfone e câmara ao Skype. Os hackers podem desenvolver malware para aceder aos equipamentos através de websites contaminados e usar phishing para atrair visitantes a clicar no respetivo endereço.
O site malicioso pode enganar o browser, levando-o a pensar que é o Skype e dessa forma obter as mesmas permissões dadas anteriormente à ferramenta da Microsoft de conversação. Os hackers passavam, a partir daí, a usar a câmara para tirar fotografias, ligar o microfone ou até partilhar o ecrã. Isto porque o Safari lista as permissões dadas pelos utilizadores às diferentes variações dos websites como se fossem o mesmo: https://www.example.com, http://example.com e fake://example.com. Dessa forma, era possível gerar scripts maliciosos, embebidos em páginas com endereços semelhantes e enganar o Safari a conceder-lhe o acesso às autorizações dadas dos utilizadores.
Pergunta do Dia
Em destaque
-
Multimédia
Como é viver no espaço? 5 curiosidades e desafios na rotina de um astronauta -
App do dia
O que é que lhe apetece perguntar hoje à Inteligência Artificial? -
Site do dia
Este website é um editor de IA que ajuda a colocar palavras atrás de imagens -
How to TEK
Faça um planeamento melhor para chegar ao destino em 5 dicas no Waze
Comentários