Vulnerabilidade pode ser evitada por meio de um aplicativo que pede autorização para o usuário toda vez que o browser tentar abrir um arquivo no formato
Quarta-feira, 04 de agosto de 2010 às 17h35
Com o seu mecanismo de executar arquivos em PDF automaticamente, o Mobile Safari abre brecha para ataques maliciosos nos dispositivos da Apple. E ironicamente, a única forma de prevenir a vulnerabilidade seria realizando um jailbreak que permitiria a instalação de um aplicativo que pede autorização para o usuário toda vez que o navegador tenta abrir um arquivo no formato. Embora o plugin não solucione a vulnerabilidade, ele pelo menos impede que códigos maliciosos sejam executados automaticamente.
De acordo com especialistas em segurança digital, as mesmas proteções que impedem os dispositivos da Apple de executarem programas não autorizados pela App Store, no entanto, são as que protegem os aparelhos de diversos ataques maliciosos.
Em uma postagem no Twitter, um dos desenvolvedores do Jailbreak.me, responsável por desbloquear dispositivos com o iOS4, questionou "quanto tempo levará até que uma correção seja liberada?", ironizando a demora da Apple em resolver os problemas de segurança em seu browser móvel.
Nenhum comentário:
Postar um comentário