Apple vai lançar correção para vulnerabilidades no OS X

Por Redação | 24 de Fevereiro de 2014 às 15h04

Uma falha de segurança na encriptação SSL do iOS levou a Apple a liberar uma atualização de emergência para seu sistema operacional mobile, na última sexta-feira (21). Agora, um problema semelhante foi descoberto também no OS X, com efeitos semelhantes e afetando uma série de aplicativos da plataforma.

O bug, que permite a um hacker “sequestrar” o tráfego de dados a partir da máquina e vem sendo chamado de erro “Gotofail”, atinge com mais gravidade o navegador Safari, mas também aparece em softwares como o FaceTime, Calendário, iBooks, iMessage, Twitter, Mail e até mesmo no utilitário de atualização do sistema, justamente a peça essencial na aplicação de uma correção para o problema.

O problema foi descoberto por Ashkan Soltani, pesquisador independente em segurança da informação. Como contou à Forbes, a falha existe devido a uma implementação problemática dos protocolos de encriptação TLS e SSL, responsável pela comunicação segura dos dados enviados pelo usuário até um servidor online.

Apps como o FaceTime e o iMessage, porém, contariam com camadas extras de segurança que tornariam a vulnerabilidade menos crítica. Ainda assim, porém, ela existe e pode ser usada para um ataque do tipo “man in the middle”, possibilitando que um criminoso virtual intercepte as informações confidenciais, mantendo-as para si ou alterando-as antes da comunicação com o servidor.

A Apple já afirmou que está preparando uma atualização para solucionar o problema e espera liberá-la em breve, de forma a reduzir ao máximo uma possível utilização da falha por criminosos virtuais. Até lá, Soltani instrui os usuários de OS X a utilizarem apenas redes sem fio conhecidas e evitarem o Safari para navegar pela internet.

Instagram do Canaltech

Acompanhe nossos bastidores e fique por dentro das novidades que estão por vir no CT.