Falha no Safari põe em risco credenciais de acesso

Rui Damião,

Os analistas da Kaspersky Lab alertam para a deteção de uma vulnerabilidade no Safari. O browser da Apple, como muitos outros, pode restaurar sessões de navegação prévias. Esta opção pode ser cómoda para o utilizador mas, alerta a Kaspersky, nada segura.

Computer Password SecurityPara que o browser saiba o que estava aberto na sessão prévia, a informação sobre essa atividade tem obrigatoriamente que ser guardada em algum lado. Essa informação está guardada num sítio que não permite o acesso a qualquer pessoa e a informação está codificada. O problema é que o Safari não codifica as sessões prévias, guardando-as num formato de ficheiro plist comum que é de fácil acesso. Acaba por ser relativamente fácil encontrar as credenciais de início de sessão de um utilizador.

A sessão autorizada completa do site é guardada no ficheiro plist, completamente à vista, apesar do uso de https no seu endereço. O arquivo em si encontra-se numa pasta oculta, mas que pode ser lida por qualquer pessoa, bastando ativar a vista de pastas e ficheiros ocultos.

De acordo com os peritos da Kaspersky, o acesso por parte de hackers ou de um programa malicioso ao ficheiro LastSession.plist, onde fica guardada a informação da última sessão, num sistema em que o utilizador se autentica no Facebook, Twitter, LinkedIn ou conta bancária online, podendo levar a sérios problemas de segurança.

A Kaspersky afirma que ainda não foram detetados quaisquer códigos maliciosos que se aproveitem desta vulnerabilidade.