Pesquisadores de segurança descobriram uma vulnerabilidade no navegador Safari que permite ataques do tipo “browser-in-the-middle” utilizando o modo tela cheia. Esse tipo de ataque pode enganar usuários ao exibir interfaces falsas de sites confiáveis, levando-os a inserir informações pessoais ou realizar ações maliciosas.
O problema afeta o WebKit, motor do Safari, e pode ser explorado para ocultar a barra de endereços e exibir páginas falsas com aparência legítima. A falha foi demonstrada por pesquisadores da Fingerprint.com, que conseguiram simular sites populares como o Google, inclusive com campos de login e notificações falsas de permissões do navegador.
O ataque é particularmente preocupante porque não exige que o usuário instale nenhum software malicioso. Basta visitar um site comprometido para que o golpe seja ativado. Ao ocultar elementos visuais importantes da interface, como o endereço real do site, o usuário pode ser facilmente enganado.
Até o momento, a Apple não anunciou uma correção para o problema, o que aumenta a urgência para que os usuários redobrem a atenção ao navegar em páginas desconhecidas — especialmente ao serem redirecionados para o modo tela cheia automaticamente.
Esse caso reforça a importância de manter práticas seguras de navegação, como verificar sempre a URL do site, desconfiar de telas que ocultam informações básicas e evitar interações em páginas suspeitas. Empresas devem investir em educação e políticas de segurança para reduzir os riscos de ataques de engenharia social e spoofing.
A LC SEC atua com foco na proteção contra ameaças digitais, oferecendo consultoria em segurança, treinamentos e testes de intrusão para empresas de médio porte nos setores financeiro e de saúde. Estamos prontos para ajudar sua empresa a se proteger de riscos emergentes.
Conheça nossos serviços: lcsec.io
Referência: