Propaganda Box

segunda-feira, 24 de fevereiro de 2014

Apple promete correção para vulnerabilidade grave de segurança do OS X

O problema é que pesquisadores descobriram que essa mesma vulnerabilidade corrigida pela Apple no iOS está presente também no OS X, deixando usuários de Macs expostos a malfeitores que poderiam interceptar a comunicação entre navegadores afetados e sites protegidos por SSL/TSL.
Visitando este site é possível saber se o sistema/navegador utilizado por você está ou não afetado pelo problema — em meus testes, o Safari 7.0.1 foi reprovado enquanto o Firefox 27.0.1 e o Chrome 33 não apresentaram problemas; porém alguns apps (não necessariamente navegadores) também se comunicam com sites protegidos por SSL/TLS e, consequentemente, podem estar afetados pela brecha.
A falha é grave e, por mais que a empresa tenha corrigido tudo no iOS 7.0.6/6.1.6/Apple TV 6.0.2, tanto o atual OS X 10.9.1 quando as versões beta do sistema móvel (iOS 7.1) e do desktop (OS X 10.9.2) ainda apresentam o problema.
A Apple já confirmou que liberará uma atualização em breve. Muitos apostam que isso acontecerá ainda hoje, mais tardar amanhã. Enquanto isso, é bom você se proteger e fazer a sua parte (utilizando o Firefox/Chrome e evitando aplicativos os quais se comunicam diretamente com protocolos SMTP, HTTPS, entre outros) e evitar conexões Wi-Fi públicas.
Vale notar ainda que a Apple foi bacana com jailbreakers e não embutiu no iOS 7.0.6 nenhuma correção para os exploits da ferramenta evasi0n. Desta forma, ela já foi atualizada e continua funcionando normalmente; a única recomendação é aplicar o update do iOS via iTunes, e não OTA (over-the-air).


Nenhum comentário:

Postar um comentário