Vídeo: como funciona a falha de segurança que afeta os dispositivos da Apple

Por Redação | 27.02.2014 às 11:15
photo_camera Divulgação

Desde a semana passada, nós do Canaltech temos feito um alerta importante para você que é usuário dos dispositivos da Apple. Acontece que uma falha gravíssima de segurança no protocolo SSL/TLS permite que invasores roubem seus dados pessoais através de vários aplicativos da companhia, como FaceTime, iMessage e até mesmo pelo utilitário de atualização do sistema operacional.

No iPhone, iPad e iPod, o bug pode ser consertado apenas atualizando para a última versão do iOS. Nessa terça-feira (25), a Apple finalmente liberou uma atualização para corrigir o erro no Mac OS. E como reforçar esse assunto nunca é demais, o pessoal do Blog do iPhone divulgou um vídeo feito pelo usuário Edson Fumachi para mostrar como os produtos eletrônicos da Apple estão vulneráveis devido a essa brecha de segurança descoberta na última sexta-feira (21).

Com alguns códigos e um programa de interceptação, Fumachi conseguiu estabelecer uma conexão entre um usuário e a internet, como uma espécie de "filtro" para todos os acessos feitos por aquele internauta. Depois de redirecionar todo o tráfego, Fumachi obteve os dados de login que correspondem à conta do Facebook da vítima - que no caso era ele mesmo. É assustador perceber que o envio de informações é fácil e praticamente instantâneo, ou seja, quando o usuário tenta se logar na rede social, todos os dados são exibidos no programa de interceptação quase no mesmo momento.

Assista à demonstração feita por Fumachi:

Vale lembrar que o vídeo em questão é do final de 2012, mas acredite: a brecha de segurança nos dispositivos da Apple está ativa há um ano e meio e a empresa só está se mexendo agora. Além disso, Fumachi não utiliza o SSL/TLS para acessar o Facebook, apenas uma conexão HTTP normal. No entanto, o processo é o mesmo em ambos os casos.

O principal programa da Apple atingido por essa vulnerabilidade é o navegador Safari, mas também figuram na lista os aplicativos FaceTime, Calendário, iBooks, iMessage, Twitter, Mail, Keynote e até mesmo o utilitário de atualização do sistema operacional. Com exceção do Calendário, todas essas ferramentas funcionam online o tempo inteiro, ou seja, o risco fica ainda maior quando você as utiliza em uma rede Wi-Fi aberta – aparentemente, a falha só é possível quando você e um invasor utilizam a mesma rede.

Atualize seu dispositivo o quanto antes

Vamos ressaltar mais uma vez: se você ainda não atualizou seu aparelho, faça isso agora mesmo. No caso do iPhone e do iPad, basta atualizar o sistema operacional para o iOS 7.0.6. Para quem tem um iPhone 3GS ou o modelo antigo do iPod touch, também basta baixar o iOS 6.1.6, que também corrige o erro. Para usuários de Mac OS X 10.9, é só baixar uma atualização já disponível no site da Apple (clique aqui para acessar).

Independentemente de você utilizar iPhone, iPad ou Mac, a recomendação é que você não se conecte à internet através de redes Wi-Fi públicas ou pouco confiáveis, além de evitar os programas afetados pela brecha. Uma outra dica que citamos nesta semana é visitar o site goto fail, um seviço que analisa o navegador e o sistema operacional da sua máquina para dizer se ela apresenta ou não algum tipo de risco. É importante que você entre nesse site usando todos os browsers instalados no seu dispositivo.

E se você ainda tem dúvidas sobre como funciona essa invasão do protocolo SSL/TLS, nós explicamos tudo neste link aqui.