Internet

24/02/2014 14h19 - Atualizado em 24/02/2014 14h20

Mac OS X e Safari têm falha de segurança em redes Wi-Fi compartilhadas

Taysa Coelho
por
Para o TechTudo

Uma falha de segurança chamada “Gotofail” vem atingindo navegadores Safari, computadores com sistema operacional Mac OS X e dispositivos móveis com o iOS 7 ou superior instalados. O erro grave permite que hackers usando a mesma rede Wi-Fi que o usuário Apple tenha acesso a seus dados.

iOS 7 é atualizado e garante mais segurança a usuários da Apple; entenda

Falha de segurança da Apple pode expor dados de usuários que usam rede compartilhada (Reprodução/ Cult of Mac)Falha de segurança da Apple pode expor dados de usuários que usam rede compartilhada (Reprodução/ Cult of Mac)

Na última sexta-feira (21), a Apple assumiu a falha, mas acreditava que o erro se resumia apenas a aparelhos com iOS 7 e prontamente a atualização do sistema operacional móvel, o iOS 7.0.6, já estava disponível para os usuários. No entanto, posteriormente, a empresa concluiu que o erro também atinge o browser Safari em computadores com Mac OS X, seu sistema operacional.

O problema, porém, parece ser mais grave do que o que foi divulgado. Segundo o pesquisador de segurança Ashkan Soltani, a falha atinge diversos outros aplicativos do Mac OS X. Em um post no Twitter, ele citou que Mail, Calendar, Facetime, iMessages, iBook e até mesmo o sistema de atualização de softwares da Apple apresentam o mesmo bug.

Alguns dos aplicativos afetados, como iMessage e FaceTime ganharam medidas extras de segurança que poderiam reduzir os efeitos da vulnerabilidade. Entretanto, segundo Soltani o login no iMessage no site me.com, da Apple, pode estar comprometido, mesmo com o uso de mensagens criptografadas. Problemas semelhantes, inclusive, podem atingir também o Facetime.

Erro simples

Lista de apps afetados pela falha foi divulgada no Twitter (Reprodução/ Twitter)Lista de apps afetados pela falha foi divulgada no Twitter (Reprodução/ Twitter)

A falha de segurança é chamada de “Gotofail” porque foi introduzido o comando “Go to” (“vá para”, em livre tradução) no código. O erro simples gerou teorias conspiratórias, que acreditam que as linhas de programação, na realidade, seriam uma maneira da Apple para criar um backdoor (mecanismo que deixa a máquina exposta para uma futura invasão por hackers) para agências de espionagem. A Apple negou as acusações.

O bug afeta a maneira como os dispositivos autenticam uma conexão como segura em seus sevidores, permitindo a sujeitos mal-intensionados fingiir uma verificação e ter acesso a seu tráfego de informações, em um golpe conhecido como “man in the midle” (homem no meio, em livre tradução).

De acordo com Soltani, devido ao problema, um hacker poderia capturar ou modificar dados em sessões protegidas por SSL/TLS, ou seja, dados de passagem entre um computador e uma rede compartilhada, como um Wi-Fi público.

Evite o Wi-Fi público

O navegador Safari foi o único afetado porque ele é mais dependente da implementação da Apple de SSL e TLS do que outros browsers, como o Google Chrome e o Mozilla Firefox. Portanto, enquanto a companhia não libera a correção para o sistema OS X, é aconselhável não usar Internet pública e evitar o Safari.

Também segundo o pesquisador de segurança, o problema é bastante grave e deixa os usuários com poucas opções de comunicação segura até que a Apple libere a correção para a falha no sistema operacional. Alguns especialistas, mais preocupados, sugerem inclusive que o usuário não navegue na Internet durante esse período. A Apple emitiu um comunicado informando que a atualização sairá muito em breve.

Qual sistema operacional escolher: iOS ou Android? Troque dicas no Fórum do Techtudo.

Via Digital TrendsForbes e iDigital Times

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Anônimo Android
    2014-02-24T16:17:44  

    Já foi corrigido... assim que a falha é constatada, a Apple corrige rapidinho. Chato isso, né? rsrsrsr

    recentes

    populares

    • Anônimo Android
      2014-02-24T16:17:44  

      Rapidinho entre aspas... a matéria que só apareceu atrasada...