Meio Bit » Arquivo » Internet » Falha SSL/TLS no iOS e Mac OS X é mais grave do que Apple fez parecer

Falha SSL/TLS no iOS e Mac OS X é mais grave do que Apple fez parecer

Apple corrige sem alarde falha SSL/TLS no iOS e Apple TV, mas bug persiste no Mac; vulnerabilidade grave deixa usuário à mercê de hackers

10 anos atrás

thief

De uma forma meio silenciosa, a Apple lançou uma atualização de forma silenciosa do iOS para a versão 7.0.6, com uma nota breve dizendo que "um atacante em posição privilegiada poderia capturar e modificar dados em conexões SSL/TLS. Além dos iGadgets atuais e da Apple TV que foi atualizada para a versão 6.0.2, a Apple estranhamente atualizou o iOS 6 para para a versão 6.1.6 para donos de iPhones 3GS e iPods Touch de quarta geração. Todas elas corrigindo o mesmo problema.

Ainda que Cupertino não tenha dado grandes informações essa falha é extremamente grave e se você não atualizou, é melhor fazê-lo agora. A menos que você seja usuário do Mac OS X, cuja solução ainda não saiu.

Tentando explicar de forma simples, SSL (Secure Sockets Layer) é uma tecnologia que garante a segurança dos dados do usuário em comunicações em conexões privadas com sites e TLS é uma versão atualizada. Toda conexão que um usuário faz para realizar compras ou sites que lidam com dados pessoais precisam disso. É uma forma de identificar o usuário e garantir a segurança das transações e é utilizado em conexões SMTP (e-mail) e HTTPS, entre outras.

O bug presente no iOS que foi corrigido (e que ainda está presente no Mac) envolve o Safari e os apps Calendar, Facetime, Keynote, Twitter, Mail, iBooks e até mesmo a Atualização de Software: acontece que o servidor não sabe com certeza quem está do outro lado da linha, o que deixa o software aberto ao ataque chamado "homem no meio" (man-in-the-middle, ou MitM). Por exemplo: digamos que você está realizando uma transação com seu banco. Um hacker poderia se colocar no meio da transmissão, acessando e alterando dados sem que nenhuma das partes note.

mitm-attack

Normalmente conexões SSL barram esse tipo de ataque, mas o bug descoberto no iOS, Apple TV e Mac deixa a porteira aberta para os hackers. A tal "posição privilegiada" que a Apple menciona é a rede pública, simplesmente. A maioria dos profissionais de segurança estão aconselhando os usuários a não usarem o Safari nem os apps envolvidos enquanto todas as correções não forem feitas, pois segundo eles os hackers estão explorando a falha a todo vapor. Isso explica a atitude da Apple em disponibilizar um update para o iOS 6 simultaneamente: ela sabe que a falha é grave.

Portanto, se você tem um iGadget novo ou antigo ou uma Apple TV, atualize o sistema já. A Apple diz que a correção para o Mac OS X será lançada "em breve"; esperemos que não demore muito.

Fonte: Reuters.

relacionados


Comentários