São Paulo — InkDesign News —
Nova pesquisa da SquareX revela uma vulnerabilidade significativa no navegador Safari, possibilitando ataques chamados Browser-in-the-Middle (BitM). Eles utilizam a API de tela cheia para manipular usuários e roubar credenciais, destacando a necessidade urgente de medidas corretivas.
Incidente e vulnerabilidade
A SquareX divulgou, em 29 de maio de 2025, uma nova pesquisa de segurança que aborda uma variante avançada do ataque BitM, especificamente direcionada aos usuários do Safari. Os ataques BitM operam por meio de janelas pop-up que enganam as vítimas a interagir com navegadores controlados por invasores, levando à exfiltração de credenciais e informações sensíveis.
De acordo com a equipe da SquareX, “o ataque Fullscreen BitM destaca falhas arquitetônicas e de design nas APIs do navegador, especificamente na API de tela cheia” (“The Fullscreen BitM attack highlights architectural and design flaws in browser APIs, specifically the Fullscreen API”). Essa vulnerabilidade permite que os invasores criem uma janela BitM que ocupa toda a tela, ocultando qualquer URL suspeita do navegador pai, tornando a fraude quase imperceptível para os usuários.
Impacto e resposta
A natureza do ataque BitM, em particular sua variante de tela cheia, aumenta a probabilidade de comprometimento das credenciais dos usuários. Os invasores podem criar páginas falsas que imitam portais legítimos, levando os indivíduos a fornecer dados críticos, como tokens de sessão e informações de aplicativos SaaS. A pesquisa destacou que, embora a maioria dos navegadores, como Firefox e Chrome, exiba notificações quando a tela cheia é ativada, o Safari não possui tais avisos, deixando usuários vulneráveis a manipulações visuais. Isso pode resultar em ataques mais sofisticados e a coleta de informações pessoalmente identificáveis (PII)
“Os usuários podem clicar inadvertidamente em um botão falso e ativar uma janela BitM em tela cheia, especialmente no Safari”
(“Users can unknowingly click on a fake button and trigger a fullscreen BitM window, especially in Safari”)— SquareX, Equipe de Pesquisa
Mitigações recomendadas
Apesar de a SquareX não ter recebido garantias de correção por parte da Apple, recomenda-se que as empresas implementem medidas de segurança para mitigar o impacto de ataques como o Fullscreen BitM. A adoção de soluções que promovam visibilidade dentro do navegador e defesa contra acessos não autorizados se mostra crucial.
Organizações devem revisar e reforçar suas estratégias de defesa, levando em consideração a necessidade de uma abordagem orientada a ataques que utilize a API de tela cheia. Além disso, o uso de ferramentas de segurança que monitorem e analisem o tráfego do navegador é fundamental para detectar atividades suspeitas.
Embora as correções não sejam iminentes, a conscientização sobre estas vulnerabilidades pode ajudar a reduzir os riscos significativos que representam para a segurança cibernética das corporações.
Fonte: (Hack Read – Segurança Cibernética)
