NotíciasSegurança

iOS 11.1 conserta grave falha de segurança no protocolo WPA2 de redes Wi-Fi

Chamado de KRACK, vulnerabilidade atinge redes Wi-Fi em todo o mundo

No dia de ontem, sites do mundo inteiro divulgaram uma enorme ameaça para redes Wi-Fi do mundo inteiro, graças a uma vulnerabilidade em redes Wi-Fi protegidas com WPA2, que até então era considerada uma das mais seguras. Esta falha atinge mais facilmente usuários de Android e Linux, porém a grande verdade é que todos os sistemas estão vulneráveis.

Felizmente a Apple já solucionou isso, pelo menos para dispositivos que estiverem rodando o iOS 11.1.

A vulnerabilidade (chamada de KRACK, Key Reinstallation Attacks) foi descoberta no meio do ano, mas só foi divulgada publicamente ontem (16). Um conjunto de falhas graves no protocolo WPA2 pode permitir que agentes mal intencionados interceptem a comunicação do usuário, tendo acesso assim a senhas, logins de contas, etc. Este problema atinge todos os dispositivos conectados às redes de Wi-Fi. Na prática, é como se a sua rede com senha não tivesse senha para quem souber explorar esta falha.

Mas não há motivo para pânico. Diversas empresas já estão disponibilizando consertos para o problema. A Microsoft já liberou atualizações para o Windows e a Apple declarou que as versões betas de seus sistemas (iOS, macOS, tvOS e watchOS) já possuem proteção contra a falha. Acredita-se que sejam liberadas no início de novembro, junto com o lançamento mundial do iPhone X.

O problema para quem tem Android é, mais uma vez, a demora na atualização do sistema. O Google já prometeu uma correção para o dia 6 de novembro, mas apenas os modelos Pixel terão acesso a ela. Usuários de outras marcas (como Samsung) terão que esperar a boa vontade dos fabricantes para poderem instalar à atualização, ficando mais tempo expostos à vulnerabilidade. Modelos com mais de 18 meses de lançamento provavelmente nem receberão a atualização, ao contrário da Apple que está protegendo dispositivos com mais de 4 anos (caso do iPhone 5s). É importante pensar neste tipo de coisa na hora de decidir qual smartphone comprar.

É importante também estar atento ao roteador Wi-Fi de sua casa. Procure saber se o fabricante já disponibilizou uma atualização corretiva do problema e faça o update o mais rápido possível.

E acima de tudo, atualize para o iOS 11.1 assim que ele estiver disponível para todos.

Via
AppleInsider
Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • AurelioLMF

    Apenas como informação adicional: Para quem não souber acessar o roteador, geralmente é pela sequência 192.168.0.1 na barra de endereços do navegador. E claro que conectado a rede… ; )

    • Daniel Alves de Andrade

      Ou 192.168.1.1

      • Enrique Madureira

        ou 10.0.0.1

    • Eric

      Entra no terminal do seu computador e escreva ipconfig, procure por Gateway Padrão, os número que aparecerem na frente iram dar acesso ao seu roteador

      • PoderosoCastig4

        iram

    • Daniel De Paula

      Os roteadores da Apple não são acessíveis digitando os endereços nos navegadores!! Geralmente uso o AirPort utility. Sabem de outra forma?

  • Gaius Baltar

    Se tratando de um caso gravíssimo de segurança, não seria o caso da Apple disponibilizar patches para dispositivos mais antigos? Não falo de dispositivos considerados obsoletos como o iPhone 3GS ou o iPad original, mas dispositivos com o iOS 7, 8 ou 9?

    • Gaius, concordo plenamente com você. Caberia sim um iOS 11.0.4 de urgência.
      Acho que a Apple optou por não fazer por estar próximo demais do 11.1.

      • Gaius Baltar

        Sem dúvida que é preferível esperar pela versão 11.1, mas eu referia-me a aparelhos que não receberam o iOS 11 e ainda têm algum peso em termos de porcentagem de uso, como os iPhones 5, 5c ou iPads 3 e 4. Creio que já houve um caso em que aparelhos nessas condições receberam versões de correção de segurança.

        • ditom

          Concordo. Acho uma falha a Apple não disponibilizar um patch de correção para *todos* os seus devices. Ou ela tem compromisso com seus usuários ou produz Android.

          • Gaius Baltar

            Exato. Eu entendo que por razões mercadologicas ou de poupança de recursos humanos a Apple deixe de atualizar aparelhos com mais de 4 anos, mas atualização de segurança até a Microsoft anunciou.

            • ditom

              Ano passado, se não me falha a memória, Microsoft atualizou até Windows XP por uma falha dessas!…
              Esse compromisso é o mínimo que eu espero da Apple.

            • Gaius Baltar

              Exato. Algo que ficamos tranquilos com a Apple é a questão de segurança. Entendemos as necessidades mercadológicas de não se atualizarem certas funções, mas confiamos que compramos um modelo seguro até o fim da vida útil deste.

      • Dan Dan

        Mais estranho ainda nao falarem a respeito de atualizacoes para os Airports da Apple… 🙄

  • Alex iPilot

    Não entendi a questão do roteador… Se atualizar o roteador já torna aquela rede segura?

    • Eric

      Sim

  • João Moura

    OFF: Gente, saiu aquele App free da semana da AppleStore? Se não, onde vê agora?

    • Saiu sim… Acho que existe o Gone Free.

      • João Moura

        Logo vi. Se bem que nesse período que eles disponibilizaram os apps deu pra pegar uns legais.

      • mp1007

        Tem o AppAdvice também.

        • Eu não consigo achar esse App. Escrevo o nome dele é aparece o GONE FREE.

  • Estan Duarte

    Geralmente as fabricantes de dispositivos Android liberam os patches de seguranca, que eh diferente de atualizacoes android. Moto G, Samsung J e outros, recebem essas atualizacoes como patches, Asus tambem libera dessa forma. Dei exemplo de aparelhos que tenho acesso e recebem patches de seguranca a cada 3 meses.

    • Eduardo Braga

      A Samsung também, o que é estranho, mas não estão fazendo mais que a obrigação.

      • Estan Duarte

        Eh o que se espera de um software, certo. Mas para quem vive no mundo iOS, essa preocupacao passa longe, basta atualizar.

    • ditom

      Nem sempre. Os Android mais antigos (+2 anos) são abandonados pelas fabricantes e tradicionalmente Google não se compromete.
      Esse é o diferencial Apple.

  • Guilherme

    Usem camisinha e IOS 11.1 !

  • Luiz Costa

    Como uso filtro de endereço MAC não me importo com essa falha, afinal somente dispositivos autorizados por mim acessam minha rede.

    • Alex iPilot

      Excelente idéia!!!

    • Esta enganado, a falha consiste em atacar diretamente o dispositivo cliente, no caso, o iPhone, Smartphone, notebook ou praticamente qualquer dispositivo conectado a rede wifi, e assim conseguir acessar toda informação enviada pela internet como login, senhas, tudo. A falha é realmente grave e ninguém esta seguro ate que saiam as atualizações.

      • Thiago Bastos Suchorski

        Fora que clonar um MAC da rede é muito mais fácil do que descobrir uma senha WPA2 🙂

        • Alex iPilot

          Mas a idéia é usar os dois, certo? A senha do WPA2 em conjunto com o filtro do MAC…

      • Veritas

        Esta enganado, a falha consiste em atacar diretamente o dispositivo
        cliente, no caso, o iPhone, Smartphone, notebook ou praticamente
        qualquer dispositivo conectado a rede wifi,

        Não, a falha não consiste em atacar DIRETAMENTE os dispositivos clientes e sim as redes wifi.
        Tanto que, se o roteador da rede onde tu te conectas já está patcheado, mesmo que teu iPhone tenha um iOS antigo ainda com a falha, tu não terás problema.

        Porém, como muitas vezes, nos conectamos com várias redes WiFi que não são as nossas próprias (rede públicas de amigos, aeroportos, empresas, etc…) se os roteadores destas redes não tiverem o WPA2 patcheado, a única forma de tu te proteger é ter o iOS com o WPA2 protegido.

        Tanto que, um dos jeitos clássico para explorar esta falha, mesmo que difícil de implementar, é levantar uma rede WIFi com um SSID idêntico ao da rede de uma pessoa e assim, todos os dispositivos desta pessoa podem ser “enganados” a se conectar a esta tua rede falsa e tu podes capturar o tráfego de pacotes, decodificar e pronto.
        Tá feita a porcaria.
        Este tipo de ataque, quando algo suspeito se mete no meio entre um ponto de origem e destino confiáveis, se chama “man in the middle”.

  • Alisson Rocha

    iLex, foi falado algo sobre atualizar os firmwares dos AirPorts?

    • Disseram que ele está salvo da vulnerabilidade.

  • Alex iPilot

    Existe alguma ferramenta ou procedimento para verificarmos se fomos afetados???

  • Thiago

    aparelhos no iOS 10 também podem ser afetados?

    • Thiago

      Provavelmente sim pois a atualização que corrige isso é o iOS 11.1

      • Thiago

        Valeu, chará haha! Mas prefiro correr o risco do que perder a bateria hsushs.

  • Pedro Edson

    iLex, meu roteador é uma Time Capsule de 2TB.
    Após a atualização do firmware da TC, é necessário atualizar o modem/roteador da minha banda larga (mesmo que eu não use o wifi deste)?

    • O AirPort (Express, Extreme e Time Capsule) não é vulnerável à falha, pelo que dizem.

  • Juliano

    Seria bom comentar tb que o usuário só corre risco se o hacker estiver conectado na mesma rede Wi-Fi que você. Uma rede Wi-Fi pública traz um risco maior, mas a rede de casa é menos provável um ataque.

  • Jeff

    Alguém percebeu um bug no calendário? Se voce tentar consultar o mês seguinte e tentar voltar ele trava ou fecha sozinho.
    Meu aparelho esta rodando o IOS 11.0.3

    • Alex iPilot

      Parece que ele existe desde sempre, em versões anteriores!!!

      Apple não se manifesta??? Esse assunto é tabu na Apple???

    • Alexandre Pinho

      Eu tinha percebido. Mas, agora está normal! Ainda utilizo o iOS 10.3.3. (voltei!).

  • Alex iPilot

    ATENÇÃO a quem assim como eu deixou no 10.3.3 e esperava ter desabilitado as atualizações! Hoje meu iPhone 6+ voltou a fazer o download e me pedir para confirmar a instalação. Alertou que seria feita durante a madrugada. Eu então APAGUEI o iOS que havia sido baixado.

    Alguém sabe como DEFINITIVAMENTE bloquear o download do iOS? Talvez bloqueando o servidor da Apple no aparelho. Isso é possível? Eu faria o JB (ainda existe isso???) por essa razão…

    • Alexandre Pinho

      Desliga as transferências automáticas em Ajustes – iTunes e App Store. Dai ele não instala sem que vc queira! Quanto ao iOS baixado, não tem jeito, volta e meia (quando o iPhone estiver no Wi-Fi e carregando) vai baixar. Mas, é só apagar o arquivo! Aconteceu umas duas vezes comigo. Depois não mais! Vc tbm pode desligar o Wi-Fi quando for dormir.

      • Estan Duarte

        eu morro de medo de acordar com o iOS 11 instalado, ate comentei isso umas duas vezes no grupo de whats kkkk

      • Bruno

        Isso aí é para desativar transferências automáticas de APLICATIVOS e ATUALIZAÇÃO de APLICATIVOS na APP STORE.
        Não tem nenhuma relação com download automático de atualizações do sistema.
        Até hoje não encontrei uma forma de fazer isso (desativar download automático de atualizações do iOS), a não ser bloqueando servidor da Apple no roteador.

        • Alex iPilot

          Esse servidor é o mesmo para os aplicativos? Qual o nome/endereço para colocar no roteador? Grato!

        • Alexandre Pinho

          Bom, me recomendaram fazer isso! E, mesmo baixando o iOS, ele nunca pergunta se eu quero atualizar. Eu só percebo quando vou olhar a memória do celular. Daí apago o arquivo! Algumas pessoas que não desligaram a atualização automática afirmaram que seus iPhones “amanheceram” com o novo iOS. Enfim…

      • Alex iPilot

        Obrigado, Alexandre, eu também já dei essa dica aqui porém me surpreendi com a mensagem de instalação. E é uma pergunta capciosa porque não permite recusar a instalação, só podemos adiá-la.

  • André Luiz Gaspar

    Trabalho com Segurança da Informação.
    Na boa esse tipo de ataque não é tão simples de se fazer, ou seja não vai ser qualquer zé mané que irá realizar, no meu ponto de vista não motivo para pânico, tanto que os gigantes Google/ Apple/ Windows, não lançaram update de emergência, pq eles tbm sabem que a execução do ataque não é simples de se fazer.
    Estamos falando de criptografia WPA2 é muitooo fodaaa quebrar essa criptografia. Acredito que da para esperar até novembro. #meupontodevista

  • Luis Gustavo Del Pino

    Após atualizar para o ios 11, ocorreu o seguinte, o calendário do BDI no iphone sumiu e não sei como acrescentá-lo novamente….no Ipad ele continuou além de que, os calendários não estão sincronizados…alguém pode me ajudar?

  • Lim 

    @blogdoiphone:disqus, pq eu tive meu comentário removido…?