Uma falha de segurança chamada “Gotofail” vem atingindo navegadores Safari, computadores com sistema operacional Mac OS X e dispositivos móveis com o iOS 7 ou superior instalados. O erro grave permite que hackers usando a mesma rede Wi-Fi que o usuário Apple tenha acesso a seus dados.
Falha de segurança da Apple pode expor dados de usuários que usam rede compartilhada (Reprodução/ Cult of Mac)
Na última sexta-feira (21), a Apple assumiu a falha, mas acreditava que o erro se resumia apenas a aparelhos com iOS 7 e prontamente a atualização do sistema operacional móvel, o iOS 7.0.6, já estava disponível para os usuários. No entanto, posteriormente, a empresa concluiu que o erro também atinge o browser Safari em computadores com Mac OS X, seu sistema operacional.
O problema, porém, parece ser mais grave do que o que foi divulgado. Segundo o pesquisador de segurança Ashkan Soltani, a falha atinge diversos outros aplicativos do Mac OS X. Em um post no Twitter, ele citou que Mail, Calendar, Facetime, iMessages, iBook e até mesmo o sistema de atualização de softwares da Apple apresentam o mesmo bug.
Alguns dos aplicativos afetados, como iMessage e FaceTime ganharam medidas extras de segurança que poderiam reduzir os efeitos da vulnerabilidade. Entretanto, segundo Soltani o login no iMessage no site me.com, da Apple, pode estar comprometido, mesmo com o uso de mensagens criptografadas. Problemas semelhantes, inclusive, podem atingir também o Facetime.
Erro simples
Lista de apps afetados pela falha foi divulgada no Twitter (Reprodução/ Twitter)
A falha de segurança é chamada de “Gotofail” porque foi introduzido o comando “Go to” (“vá para”, em livre tradução) no código. O erro simples gerou teorias conspiratórias, que acreditam que as linhas de programação, na realidade, seriam uma maneira da Apple para criar um backdoor (mecanismo que deixa a máquina exposta para uma futura invasão por hackers) para agências de espionagem. A Apple negou as acusações.
O bug afeta a maneira como os dispositivos autenticam uma conexão como segura em seus sevidores, permitindo a sujeitos mal-intensionados fingiir uma verificação e ter acesso a seu tráfego de informações, em um golpe conhecido como “man in the midle” (homem no meio, em livre tradução).
De acordo com Soltani, devido ao problema, um hacker poderia capturar ou modificar dados em sessões protegidas por SSL/TLS, ou seja, dados de passagem entre um computador e uma rede compartilhada, como um Wi-Fi público.
Evite o Wi-Fi público
O navegador Safari foi o único afetado porque ele é mais dependente da implementação da Apple de SSL e TLS do que outros browsers, como o Google Chrome e o Mozilla Firefox. Portanto, enquanto a companhia não libera a correção para o sistema OS X, é aconselhável não usar Internet pública e evitar o Safari.
Também segundo o pesquisador de segurança, o problema é bastante grave e deixa os usuários com poucas opções de comunicação segura até que a Apple libere a correção para a falha no sistema operacional. Alguns especialistas, mais preocupados, sugerem inclusive que o usuário não navegue na Internet durante esse período. A Apple emitiu um comunicado informando que a atualização sairá muito em breve.
Fonte: Tech Tudo.
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.