Uma falha de segurança ainda aberta em alguns aparelhos da Apple permite que invasores interceptem a comunicação entre iPhones, iPads, iPods e Macs e sites protegidos por SSL. A brecha foi revelada na última semana e corrigida nos dispositivos móveis, pela atualização para a versão 7.0.6 do iOS, mas segue aberta nos computadores da marca.<\/p>\n
De acordo com os especialistas de segurança da CrowdStrike, um ataque que se aproveitaria de tal brecha é relativamente simples de se executar. Um criminoso precisaria estar na mesma rede da vítima, e se aproveitaria de uma falha na lógica de autenticação dos dispositivos da Apple para “quebrar” as verificações SSL\/TLS feitas no início da conexão.<\/p>\n
Dessa forma, conforme os pesquisadores afirmam em um post no blog da companhia, os invasores podem disfarçar sua origem, colocando-se como vindos de uma fonte remota confiável, “como seu provedor de e-mail favorito”. Assim, eles “interceptam o tráfego criptografado entre a vítima e o servidor de destino”, completam os especialistas.<\/p>\n
Interceptando os dados, os criminosos podem ter acesso a IDs do usuário, senhas e outras informações sensíveis. E além de ganharem esses privilégios, também se tornam capazes de modificar os dados em trânsito, substituindo os corretos por um comando “para tomar o controle de seu sistema”, por exemplo.<\/p>\n
Recomendações<\/strong><\/p>\n Aos donos de iPhones e iPads, o ideal é que atualizem o iOS 7 para a versão 7.0.6 o quanto antes. No caso do iOS 6, o update para o 6.1.6 deve resolver a brecha. Já usuários de Macs com o OS X 10.9 devem, por ora, evitar redes Wi-Fi públicas ou pouco confiáveis, pois ainda não há uma solução para a brecha no sistema – a Apple prometeu uma para breve, segundo informações da agência Reuters.<\/p>\n Se não for possível fugir das redes públicas, evite ao menos os apps afetados pela brecha. Sabe-se até agora que o Safari, o Twitter, o Mail, o Calendário, o FaceTime, o iBooks, o Keynote e o Atualização de Software sofrem com a falha.<\/p>\n Aliás, caso queira se certificar do grau de vulnerabilidade do computador, acesse esse site. Ele analisará o navegador e o SO para determinar se você está ou não em risco devido à brecha de segurança – vale testá-lo, portanto, usando todos os browsers instalados na máquina.<\/p>\n","protected":false},"excerpt":{"rendered":" Brecha foi revelada na \u00faltima semana e corrigida nos dispositivos m\u00f3veis, pela atualiza\u00e7\u00e3o para vers\u00e3o 7.0.6 do iOS, mas segue aberta nos computadores da marca<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"content-type":""},"categories":[102],"tags":[1637,2051,234,280,155,122,2053,2052,2021],"yoast_head":"\n