Falhas no Safari põem em causa credenciais de acesso - Kaspersky

Publicado em 21/12/2013 19:33 em Segurança Informática

A firma de segurança informática Kaspersky alertou para uma vulnerabilidade do navegador Safari, da Apple, que põe em causa a segurança das credenciais de acesso armazenadas.

A companhia russa indica que já informou a Apple sobre aquela vulnerabilidade, que se encontra nas versões Mac OS X 10.8.5 e Safari 6.0.5 e do Mac OS X 10.7.5 e Safari 6.0.5, que «oferece aos cibercriminosos a oportunidade de roubar dados aos utilizadores com um mínimo de esforço».

Em comunicado, a Kaspersky afirma que o navegador da Apple, tal como muitos outros, permite restaurar as sessões de navegação prévias – até mesmo as que requerem autenticação -, seguindo determinados passos quando se abre o navegador. Isso traduz-se numa comodidade para o utilizador.

Observa, contudo, que essa informação deve estar codificada e não permitir o acesso a qualquer pessoa, indicando que o problema é que o Safari não codifica as sessões prévias e guarda-as num formato de ficheiro plist, comum e de fácil acesso, o que «torna relativamente fácil obter as credenciais de início de sessão de cada utilizador».

A Kaspersky acrescenta que «a sessão autorizada completa do sítio é guardada no ficheiro plist, completamente à vista», apesar de guardado numa pasta oculta, «mas que pode ser lida por qualquer pessoa, bastando activar a vista de pastas e ficheiros ocultos».

A companhia de segurança sublinha que «o sistema pode abrir um ficheiro plist sem problemas»

Salienta que existe uma função de reabrir todas as janelas da última sessão que permite que os sítios Internet se abram tal como estavam no final da última sessão, que é a função utilizada pelo LastSession.plist.

Ainda sem comentários