O Safari pode não ser um dos navegadores mais populares no mercado, mas possui a sua parte de utilizadores, sobretudo nas diferentes plataformas da Apple – tanto em dispositivos móveis como em desktops.
Portanto, qualquer falha descoberta sobre o navegador ainda possui uma elevada base para causar problemas junto dos utilizadores – e foi exatamente isso que o investigador Pawel Wylecial revelou.
No dia 17 de Abril de 2020, o investigador terá informado a Apple de uma falha sobre o navegador Safari, que sobre certas condições pode levar ao roubo de ficheiros dos utilizadores no sistema. A falha encontra-se sobre uma API do navegador, que normalmente é utilizada para a partilha de conteúdos.
No entanto, segundo o investigador, a API pode ser explorada para permitir o acesso de terceiros aos conteúdos do sistema. No entanto, o caso agrava-se com o facto que a Apple parece não estar interessada em resolver o problema dentro de um período de tempo aceitável.
A empresa terá sido notificada do problema no dia 17 de Abril, sendo que apenas no dia 14 de Agosto o investigador recebeu uma resposta da empresa, informando que o problema iria ser corrigido no próximo ano. Quando questionada sobre o motivo para a demora na resolução do problema, a Apple não prestou qualquer informação.
Face ao período prolongado de tempo, o investigador optou por divulgar publicamente a falha no dia 24 de Agosto, deixando assim do conhecimento publico a mesma e o navegador aberto a possíveis vulnerabilidades e ataques.
Não se conhecem exatamente os motivos para a Apple demorar tanto tempo a resolver um bug que poderia ser considerado critico. No entanto, isto não será uma prática invulgar da empresa. Existem outros investigadores que reportam situações similares com bugs reportados sobre a empresa, onde esta pode demorar vários meses até lançar uma estimativa de quando a resolução será aplicada.
No final, os prejudicados são os consumidores, que podem acabar por ter um programa ou sistema com falhas conhecidas e que permanecem não corrigidas durante meses, com o potencial de serem usadas para atividades maliciosas.
Nenhum comentário
Seja o primeiro!