Pesquisadores descobriram que existe uma vulnerabilidade preocupante no navegador Safari de iOS e OS X a qual permite que pessoas mal intencionadas enganem usuários com ataques do tipo phishing, que fazem com que usuários acreditem que estão visitando um site confiável quando, na realidade, estão entrando em uma página falsa.

O conceito dos pesquisadores pode ser comprovado neste link. Tudo é exibido com um código simples em JavaScript, onde eles conseguiram exibir o conteúdo do site deusen.co.uk, mesmo com o navegador que você está no site dailymail.co.uk na barra de endereços.

Este tipo de ataque costuma acontecer com frequência, mas a premissa é outra: os conhecidos como crackers criam uma página falsa de algum banco específico para tentar roubar informações de conta de usuários, pois o layout é inteiramente igual ao dos sites oficiais.

Com isto, os usuários podem ser facilmente enganados por acharem que estão em território confiável, enquanto que na realidade estão em uma página falsa com a intenção de roubar informações pessoais e sigilosas (como logins e senhas).

Dan Goddin, do Ars Technica, fez o teste com um iPad mini e constatou que o recarregamento automático da página após curtos períodos de tempo pode indiciar a usuários mais atentos que eles não estão visitando uma página real. O mesmo recarregamento, no entanto, não acontece em um computador (como algum produto da linha Mac), o que acaba dificultando ainda mais para os mais leigos.

Até o momento em que este artigo era escrito a Apple não havia comentado sobre a falha. Vamos torcer para que ela já esteja trabalhando em uma correção, pois este é um problema grave. Também não foi constatado se o problema ocorre em todas versões do iOS ou do OS X.