Não é só nas aplicações de videoconferência, como o Zoom, que está a haver situações de vulnerabilidades, que afetam reuniões entre os utilizadores em isolamento devido ao coronavírus. O investigador de cibersegurança Ryan Pickren apresentou em detalhe as vulnerabilidades do browser Safari da Apple em equipamentos como o iPhone e Android, que, entretanto, já foram corrigidas, pelo que deverá atualizar o navegador para a mais recente versão.

Segundo é explicado na Wired, o Safari tinha três bugs que podiam ser explorados em sucessão, levando hackers mal-intencionados a tomar o controlo tanto da webcam como o microfone dos equipamentos baseados em iOS e macOS. Tudo o que as vítimas precisavam de fazer para dar acesso remoto dos equipamentos aos atacantes era clicar num endereço malicioso.

O investigador afirma que o Safari encoraja os seus utilizadores a gravar as suas preferências para dar permissões aos websites, como por exemplo, dar acesso ao microfone e câmara ao Skype. Os hackers podem desenvolver malware para aceder aos equipamentos através de websites contaminados e usar phishing para atrair visitantes a clicar no respetivo endereço.

O site malicioso pode enganar o browser, levando-o a pensar que é o Skype e dessa forma obter as mesmas permissões dadas anteriormente à ferramenta da Microsoft de conversação. Os hackers passavam, a partir daí, a usar a câmara para tirar fotografias, ligar o microfone ou até partilhar o ecrã. Isto porque o Safari lista as permissões dadas pelos utilizadores às diferentes variações dos websites como se fossem o mesmo: https://www.example.com, http://example.com e fake://example.com. Dessa forma, era possível gerar scripts maliciosos, embebidos em páginas com endereços semelhantes e enganar o Safari a conceder-lhe o acesso às autorizações dadas dos utilizadores.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.