Os analistas da Kaspersky Lab alertam para a detecção de uma vulnerabilidade no Safari. O browser da Apple, como muitos outros, pode restaurar as sessões de navegação prévias. Ou seja, todos os sites que estavam abertos na sessão anterior – até mesmo os que requerem autenticação – podem ser restaurados seguindo determinados passos quando se abre o browser. Esta opção pode ser cómoda para o utilizador, mas nada segura.
Para que o browser saiba o que estava aberto na sessão prévia, a informação sobre essa actividade tem obrigatoriamente que ser guardada em algum lado. E é evidente que estará num sítio que não permita o acesso a qualquer pessoa e a informação está codificada. Mas o problema é que o Safari não codifica as sessões prévias e guarda-as num formato de ficheiro plist comum que é de fácil acesso. Por esse motivo, acaba por ser relativamente fácil encontrar as credenciais de início de sessão de um utilizador.
A sessão autorizada completa do site é guardada no ficheiro plist, completamente à vista, apesar do uso de https no seu endereço. O arquivo em si encontra-se numa pasta oculta, mas que pode ser lida por qualquer pessoa, bastando activar a vista de pastas e ficheiros ocultos.
O sistema pode abrir um ficheiro plist sem problemas. Guarda informação sobre a sessão guardada – incluindo os pedidos http codificados usando um simples algoritmo de codificação Base64 – em formato estruturado.
Existe uma função no Safari – ‘Reabrir todas as janelas da última sessão’ – que permite que os websites se abram tal como estavam no final da última sessão. É a função utilizada por LastSession.plist. Esta função está disponível nas seguintes versões do Mac OS X e Safari:
##OSX10.8.5, Safari 6.0.5 (8536.30.1)
##OSX10.7.5, Safari 6.0.5 (7536.30.1)
De acordo com os peritos da Kaspersky Lab, o acesso por parte de hackers ou de um programa malicioso ao ficheiro LastSession.plist num sistema em que o utilizador se autentica no Facebook, Twitter, LinkedIn ou conta bancária online, pode causar um sério problema de segurança e consequentes danos ao património da vítima.
“Guardar informação confidencial não codificada e permitir o acesso a ela sem restrições é uma séria falha de segurança que oferece aos cibercriminosos a oportunidade de roubar dados aos utilizadores, e com o mínimo esforço. Já informámos a Apple sobre este problema”, sublinham os analistas da Kaspersky Lab.
Por agora não foi detectado qualquer código malicioso que aproveite esta vulnerabilidade, mas não tardará em aparecer se a falha não for rapidamente corrigida pela Apple.
Comentários