Na sexta-feira , a Apple liberou uma atualização urgente para o iOS 6 e 7. O update corrige apenas uma falha, mas vale a pena fazê-lo o mais breve possível . A descrição do problema revela sua gravidade: “um atacante com uma posição privilegiada na rede pode capturar ou modificar dados em sessões protegidas por SSL/TLS “.
Simplificando, ao usar o Internet banking, enviar um Gmail ou bater papo via Facebook em uma rede pública Wi -Fi (por exemplo, no aeroporto ou café ), qualquer cara habilidoso ao redor pode ler e modificar os seus dados , mesmo que você veja o pequeno cadeado no Safari, indicando que a sessão é protegida com criptografia. É importante mencionar que a vulnerabilidade afeta quase todas as aplicações , não só navegador . Não admira que a Apple correu para fazer esta atualização.
A comunidade de segurança passou o fim de semana tentando descobrir a natureza da vulnerabilidade. A análise técnica está disponível aqui , no entanto, o achado mais importante é que o MacOS é afetado também. A Apple não lançou o patch para o MacOS partir de agora, mas ele deve chegar muito em breve.
O que você já pode fazer:
• Atualize todos os seus iPhones , iPods e iPads rodando iOS 6 e 7 . Faça isso usando uma rede confiável, não-aberta -por exemplo, em casa.
• Evite fazer qualquer coisa sensível , por exemplo, online banking em seus dispositivos iOS antes da atualização
• O mesmo se aplica aos dispositivos MacOS – aguarde a atualização . Há updates feitos por terceiros já , no entanto , pode ser arriscado.
• Se você realmente tem que usar seu banking, use redes confiáveis e implemente medidas adicionais de proteção – use o Google Chrome, além de VPN e um antivírus confiável.