Falha de segurança nos dispositivos da Apple é mais grave do que você imagina

Na última sexta-feira (21), a Apple liberou uma atualização para dispositivos móveis que tinha o objetivo de corrigir uma falha grave de segurança em iPhones, iPads e iPods. O problema é que, mesmo após o upadte, o erro ainda está presente nos computadores equipados com OS X e persiste em voltar aos aparelhos com iOS. E se você é usuário de algum desses equipamentos, saiba que há motivos de sobra para ficar preocupado com a tal brecha. Mas vamos explicar do que se trata essa vulnerabilidade. Apesar de parecer complicada, ela é mais simples do que parece: trata-se de um erro de autenticação nos gadgets da Apple que permite burlar as verificações SSL/TLS feitas no início da conexão. Para quem não sabe, tanto o SSL quanto o TLS são dois protocolos de segurança que garantem a comunicação entre o navegador e os servidores dos sites que você acessa. Dessa forma, o SSL/TLS é uma forma criptografada que garante ao navegador e ao servidor saber que eles são quem dizem que são. Toda vez que o ícone de um cadeado aparecer na barra de endereços significa que aquela conexão do seu browser com a página acessada é privada e segura. E é aí que entra a falha que atingiu os dispositivos da Apple: graças à brecha deixada pelo bug, crackers podem disfaçar sua origem e se passar como uma fonte confiável. Isso é perigoso não apenas para as empresas donas dos serviços que você utiliza, mas também para os seus dados pessoais e senhas, que podem ser sequestrados e alterados por terceiros. O principal programa da Apple atingido por essa vulnerabilidade é o navegador Safari, mas também figuram na lista os aplicativos FaceTime, Calendário, iBooks, iMessage, Twitter, Mail, Keynote e até mesmo o utilitário de atualização do sistema operacional. Com exceção do Calendário, todas essas ferramentas funcionam online o tempo inteiro, ou seja, o risco fica ainda maior quando você as utiliza em uma rede Wi-Fi aberta – aparentemente, a falha só é possível quando você e um invasor utilizam a mesma rede.

Fonte : CanalTech