Esta semana foram divulgados dois tipos de falhas de segurança em dispositivos iOS. Mas pela nossa análise, não é algo que coloque em perigo imediato a imensa parte de usuários, mesmo considerando que é uma brecha que a Apple precisa consertar o quanto antes.
AFNetworking
Muitos sites estrangeiros alardearam bastante a falha no framework open source AFNetworking, usado em muitos aplicativos da App Store. Esta falha (já corrigida na versão mais atual) permite que algum hacker mal-intencionado possa se situar entre o usuário e a conexão com o servidor, tendo assim acceso a dados encriptados em HTTPS. Isso seria perigoso em Wi-Fis públicos, em que vários usuários desconhecidos acessam a mesma rede. Ou seja, é preciso que exista este hacker na mesma rede e que você esteja usando, naquele momento, um aplicativo com a vulnerabilidade. Caso contrário, você não está correndo risco nenhum.
Há uma ferramenta capaz de apontar quais os aplicativos que ainda estão expostos a esta falha e em nossos testes, não conseguimos encontrar nenhum entre os mais populares, tanto estrangeiros como brasileiros. Portanto, a periculosidade não é tão grande quanto alardearam, mas se você quiser conferir se os aplicativos que você usa oferecem este risco, basta colar o link dele esta página.
Falha de SSL
Outra falha descoberta na mesma semana por outra empresa de segurança é relativa ao SSL do iOS 8. Descobriu-se que é possível bloquear aplicativos e até mesmo todo o aparelho caso ele se conecte a uma rede propositalmente infectada. Assim, todos os apps que necessitam de conexão de internet não conseguem ser abertos, e há casos que o próprio aparelho entra em loop infinito.
A solução para isso seria sair do local, para o aparelho não se conectar mais naquela rede Wi-Fi ou, caso o sistema ainda esteja operativo, se desconectar do Wi-Fi. Para evitar isso, bastaria não se conectar em redes desconhecidas. O maior problema acontece em casos em que operadoras oferecem internet gratuita para seus clientes, configurando o aparelho para ele se conectar automaticamente nos spots Wi-Fi conveniados; com isso, bastaria criar uma rede contaminada com o mesmo nome da rede conveniada, para que o iPhone se conectasse automaticamente sem identificar o truque.
Como dissemos, ambos os casos são de dimensão bem limitada, mas mesmo assim esperamos que a Apple solucione rapidamente em uma próxima atualização do sistema, para não permitir que isto evolua a algo mais perigoso para os usuários.
