Safari pode expor usuários a golpes com técnica browser-in-the-middle

Pesquisadores identificaram uma vulnerabilidade no Safari que pode facilitar ataques do tipo browser-in-the-middle (BitM). O problema está na forma como o navegador lida com o modo tela cheia: diferentemente de outros navegadores, como Chrome, Edge e Firefox, o Safari não exibe um alerta visual claro ao entrar nesse modo, apenas uma breve animação de transição — facilmente ignorada pelo usuário.

A técnica BitM explora a API Fullscreen, uma funcionalidade legítima que permite a exibição de sites em tela cheia. Ao ocultar elementos da interface do navegador, como a barra de endereço, criminosos podem fazer com que a vítima interaja com uma página aparentemente legítima — como uma tela de login do Google — exibida em um navegador remoto controlado pelo invasor. A vítima, sem perceber, digita suas credenciais diretamente no sistema do atacante.

O alerta foi feito por pesquisadores da SquareX, que notificaram a Apple sobre o risco. No entanto, a resposta da empresa foi um “wontfix”, indicando que não pretende alterar o comportamento. Segundo a Apple, a animação de transição já seria suficiente para sinalizar a entrada em tela cheia.