Apple pretende corrigir brecha que permite roubo de arquivos do iPhone apenas em 2021

Foi descoberta uma brecha de segurança no navegador Safari que permite roubar e vazar arquivos do iPhone. O bug está localizado na API de compartilhamento criada pela Apple, um novo padrão que permite o compartilhamento de links, arquivos e outros dados entre navegadores, incluindo arquivos do sistema.

A falha está presente em dispositivos iOS, bem como computadores com macOS O erro foi descoberto por Pawel Wylecial, da empresa de segurança REDTEAM.PL, e reportado à Apple em abril deste ano. A empresa afirmou que pretende corrigir o bug apenas em 2021, o que levou Wylecial a divulgar expor o problema.

A falha se encontra no novo API de compartilhamento do Safari. O navegador da Apple permite aos usuários compartilhar arquivos, textos, links e outros conteúdos armazenados localmente em aparelhos iOS e macOS, recurso que pode ser explorado por sites maliciosos para roubar ou vazar arquivos dos dispositivos quando o usuário tenta compartilhar artigos ou outros conteúdos usando o Safari. 

O Verdadeiro Problema

Segundo Wylecial, o bug não é muito sério, uma vez que é necessária a interação do usuário e uma engenharia social complexa para induzi-lo ao vazamentos dos arquivos. Contudo, a maior preocupação é com a forma como a Apple está lidando com a situação.

Os pesquisadores de segurança costumam dar às empresas um prazo de divulgação de vulnerabilidade de 90 dias. Contudo, a fabricante não buscou correção para o bug mesmo após quatro meses e ainda tentou adiar a publicação de Wylecial até 2021, quando pretende solucionar a falha.