Falha de segurança em certificados SSL da Apple já existe há 18 meses
Uma falha de segurança recentemente descoberta pela Apple que compromete diversos aparelhos da empresa chama a atenção por dois motivos: o tempo em que a brecha permaneceu escondida e os perigos oferecidos pelo problema.
O erro está na certificação de protocolos SSL, que é a criptografia dos navegadores responsável por proteger a navegação em sites de banco e emails. A falha na plataforma SecureTransport da Apple faz com que o código não seja chegado pelo aparelho, o que significa que ataques de phishing, por exemplo, seriam bem mais perigosos e difíceis de serem notados. Aplicativos que usam a mesma biblioteca, como FaceTime e Calendar, também ficam vulneráveis.
Segundo o The Verge, aparelhos com iOS 6 e Mac OS X 10.9 ou inferior foram os alvos da falha e, até o momento, apenas o sistema operacional móvel recebeu uma atualização de emergência que corrige a falha. É aí que entra o segundo fato impressionante: aparentemente, a falha já existe há aproximadamente 18 meses, mas não havia sido corrigida ou detectada pela empresa.
Mas a Apple deu sorte: para explorar a brecha, é necessário ainda estar a uma distância curta do aparelho a ser invadido. Claro que isso não tira o perigo de um problema de segurança tão grave (há quem diga que ele esteja “fora de controle” e seja “altamente explorável”), mas ao menos é uma boa notícia.
Fonte: The Verge
