Notícias

Duas falhas de segurança atualmente atingem o iOS, mas…

Esta semana foram divulgados dois tipos de falhas de segurança em dispositivos iOS. Mas pela nossa análise, não é algo que coloque em perigo imediato a imensa parte de usuários, mesmo considerando que é uma brecha que a Apple precisa consertar o quanto antes.

AFNetworking

Muitos sites estrangeiros alardearam bastante a falha no framework open source AFNetworking, usado em muitos aplicativos da App Store. Esta falha (já corrigida na versão mais atual) permite que algum hacker mal-intencionado possa se situar entre o usuário e a conexão com o servidor, tendo assim acceso a dados encriptados em HTTPS. Isso seria perigoso em Wi-Fis públicos, em que vários usuários desconhecidos acessam a mesma rede. Ou seja, é preciso que exista este hacker na mesma rede e que você esteja usando, naquele momento, um aplicativo com a vulnerabilidade. Caso contrário, você não está correndo risco nenhum.

Há uma ferramenta capaz de apontar quais os aplicativos que ainda estão expostos a esta falha e em nossos testes, não conseguimos encontrar nenhum entre os mais populares, tanto estrangeiros como brasileiros. Portanto, a periculosidade não é tão grande quanto alardearam, mas se você quiser conferir se os aplicativos que você usa oferecem este risco, basta colar o link dele esta página.

Falha de SSL

Outra falha descoberta na mesma semana por outra empresa de segurança é relativa ao SSL do iOS 8. Descobriu-se que é possível bloquear aplicativos e até mesmo todo o aparelho caso ele se conecte a uma rede propositalmente infectada. Assim, todos os apps que necessitam de conexão de internet não conseguem ser abertos, e há casos que o próprio aparelho entra em loop infinito.


A solução para isso seria sair do local, para o aparelho não se conectar mais naquela rede Wi-Fi ou, caso o sistema ainda esteja operativo, se desconectar do Wi-Fi. Para evitar isso, bastaria não se conectar em redes desconhecidas. O maior problema acontece em casos em que operadoras oferecem internet gratuita para seus clientes, configurando o aparelho para ele se conectar automaticamente nos spots Wi-Fi conveniados; com isso, bastaria criar uma rede contaminada com o mesmo nome da rede conveniada, para que o iPhone se conectasse automaticamente sem identificar o truque.

Como dissemos, ambos os casos são de dimensão bem limitada, mas mesmo assim esperamos que a Apple solucione rapidamente em uma próxima atualização do sistema, para não permitir que isto evolua a algo mais perigoso para os usuários.

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Vitor Carvalho

    Quando se fala de falha em SSL me vem na cabeça logo banco, e os aplicativos do Bradesco, segundo o sites estão vulneráveis.

  • Lorenzo

    Cadê o Hands-on do Apple Watch?? Estamos esperandooo

  • Chicão

    Na próxima sai a correção.

  • Daniel Alencar

    Eita q tenso esse SSL hahaha bizarro! Os apps nao abrem. QUAL O SENTIDO???? HAHAHAHHA

  • Kleyson Klesller

    Quem ja teve um iphone ou ipad em loop infinito, ficou arrepiado com este ultimo vídeo! #tenso

  • Letícia Barreto

    Nunca tive ainda bem , quando o meu travou quase tenho um troço.

  • Katyany

    Olá, não tem muito haver com o texto, mas estou precisando tirar uma dúvida, se alguém poder me ajuda. A pouco tempo tenho percebido q só apare um emoji no meu iPhone! Ninguém ver…só no meu que aparece. As pessoas me enviam, mas dizem q não enviou…quando tiramos o print…aparece na minha conversa, mas não aparece na conversa da pessoa. Tenho visto muito essa carinha nos comentarei do instagram tbm…mas só pra mim q aparece!!! Trata de de carinha parecendo um ET dentro de quadrado. Alguém sabe do q se trata?

  • Gabriel

    Você deve estar usando algum app Emoji, ao invés de estar usando o Emoji que já vem pre-instalado no seu celular.

  • Hades666

    Ki bom…já esta virando moda…