Uma falha de segurança ainda aberta em alguns aparelhos da Apple permite que invasores interceptem a comunicação entre iPhones, iPads, iPods e Macs e sites protegidos por SSL. A brecha foi revelada na última semana e corrigida nos dispositivos móveis, pela atualização para a versão 7.0.6 do iOS, mas segue aberta nos computadores da marca.
De acordo com os especialistas de segurança da CrowdStrike, um ataque que se aproveitaria de tal brecha é relativamente simples de se executar. Um criminoso precisaria estar na mesma rede da vítima, e se aproveitaria de uma falha na lógica de autenticação dos dispositivos da Apple para “quebrar” as verificações SSL/TLS feitas no início da conexão.
Dessa forma, conforme os pesquisadores afirmam em um post no blog da companhia, os invasores podem disfarçar sua origem, colocando-se como vindos de uma fonte remota confiável, “como seu provedor de e-mail favorito”. Assim, eles “interceptam o tráfego criptografado entre a vítima e o servidor de destino”, completam os especialistas.
Interceptando os dados, os criminosos podem ter acesso a IDs do usuário, senhas e outras informações sensíveis. E além de ganharem esses privilégios, também se tornam capazes de modificar os dados em trânsito, substituindo os corretos por um comando “para tomar o controle de seu sistema”, por exemplo.
Recomendações
Aos donos de iPhones e iPads, o ideal é que atualizem o iOS 7 para a versão 7.0.6 o quanto antes. No caso do iOS 6, o update para o 6.1.6 deve resolver a brecha. Já usuários de Macs com o OS X 10.9 devem, por ora, evitar redes Wi-Fi públicas ou pouco confiáveis, pois ainda não há uma solução para a brecha no sistema – a Apple prometeu uma para breve, segundo informações da agência Reuters.
Se não for possível fugir das redes públicas, evite ao menos os apps afetados pela brecha. Sabe-se até agora que o Safari, o Twitter, o Mail, o Calendário, o FaceTime, o iBooks, o Keynote e o Atualização de Software sofrem com a falha.
Aliás, caso queira se certificar do grau de vulnerabilidade do computador, acesse esse site. Ele analisará o navegador e o SO para determinar se você está ou não em risco devido à brecha de segurança – vale testá-lo, portanto, usando todos os browsers instalados na máquina.