Falha crítica no Safari coloca utilizadores da Apple e as suas palavras-passe em risco

31 Mai 2025 · Apple Comentar

Investigadores avançam que o Safari está vulnerável a determinados ataques de segurança. Segundo relatado, uma vulnerabilidade no browser da Apple facilita os chamados ataques "Browser-in-the-Middle". A Apple acredita que não há razão para alterar a forma como o Safari funciona, mas muitos colocam em causa esta decisão. Conheça este problema crítico.

Falha crítica no Safari, mas Apple nega-se a mudar o browser

Investigadores da SquareX descobriram uma vulnerabilidade no Safari, o browser padrão para Macs, iPhones e iPads. Segundo os mesmos, a violação expõe os utilizadores a ataques BitM (Browser-in-the-Middle). Esta tática de hacking envolve imitar uma página web legítima numa janela de ecrã inteiro, para enganar melhor o utilizador. Surgiu em 2021 e tem vindo a causar estragos nos últimos anos.

Ao utilizador é solicitada informações confidenciais, como nomes de utilizador e palavras-passe. Estas são recolhidas imediatamente pelo hacker. Neste caso, as vítimas interagem com uma janela aberta num browser remoto, sob o controlo do atacante.

Na verdade, os utilizadores da Internet irão introduzir as suas informações no computador de um hacker. Não se aperceberão do engano porque conseguirão ligar-se ao site, que na verdade está aberto na máquina remota. Normalmente, os hackers manipulam o alvo para que este clique num link malicioso . Este link está programado para abrir a página com armadilha no browser da vítima. O link é geralmente

Utilizadores Apple em risco de terem dados roubados

Para a SquareX, o Safari é particularmente vulnerável a ataques deste tipo. De facto, o browser da Apple não avisa adequadamente os utilizadores quando uma janela entra no modo de ecrã inteiro, afirma o relatório dos investigadores. Quando o modo está ativado, não há mensagens de aviso a aparecer no ecrã.

A Apple utiliza uma animação que mostra o browser a estender-se de um canto da superfície do ecrã para o outro. Os investigadores acreditam que o Safari "praticamente não exibe indicadores visuais ao entrar no modo de ecrã inteiro, o que é uma falha crítica". Esta situação "torna os ataques BitM de ecrã inteiro particularmente furtivos e difíceis de detetar no Safari".

Ao contrário do Safari, o Firefox, Microsoft Edge ou Chrome exibem um alerta quando o modo de ecrã inteiro é ativado. Embora este ataque funcione em todos, é particularmente grave no Safari, devido à falta de indicações visuais claras. Contactada pela SquareX, a Apple acredita não haver razão para alterar como o Safari funciona. Acredita que a animação é suficiente para avisar que o modo de ecrã completo foi ativado.

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.