- Entrou
- Out 19, 2012
- Mensagens
- 3,230
- Gostos Recebidos
- 0
A Apple libertou hoje vários updates de segurança, que permitem aos utilizadores do sistema operativo Mac OS corrigirem falhas de segurança graves no software.
A marca, que se orgulha da sua reputação em segurança, está debaixo de uma chuva de críticas por ter demorado a corrigir a falha no Mac OS, depois de ter libertado a correção para iOS, sistema do iPhone e iPad. Esta falha permitia a um atacante dentro da mesma rede interceptar e até modificar comunicações supostamente encriptadas transferidas através do Safari, Email, iCloud e outras aplicações da Apple. A vulnerabilidade ficou conhecida como "gotofail". Em vez do Safari, e enquanto não fizerem as atualizações, os utilizadores são aconselhados a utilizar outros browsers, como o Chrome ou o Firefox, e evitar ligações a Wi-Fi públicos.
A Apple lançou um update na sexta-feira para iOS, mas de forma tão discreta que a maioria dos utilizadores não se apercebeu dele.
Depois, especialistas em segurança perceberam que a mesma poderia ser explorada no Mac OS e noutras aplicações Apple. A marca não fez comentários desde sábado, altura em que disse à Reuters que estava a trabalhar na resolução do problema. Esta quarta-feira, libertou updates que corrigem 33 falhas, não apenas para Mac OS Mavericks, mas também para o Lion e Mountain Lion.
A firma de segurança FireEye, de acordo com o Financial Times, publicou na segunda-feira uma aplicação de vigilância para "prova de conceito", provando que um atacante poderia capturar todos os movimentos no ecrã e botão do iPhone. A empresa sublinhou que um potencial pirata poderia reconstruir todos os caracteres introduzidos pelo utilizador do iPhone, descobrindo palavras-passe ou números de cartão de crédito.
Pior ainda, a vulnerabilidade adveio de um erro de programação, numa única linha de código. O que não se sabe é quantos hackers terão tido conhecimento destas falhas e se tentaram explorá-las.
Marc Rogers, analista da empresa de segurança móvel Lookout, citado pelo Financial Times, diz que a Apple está sob intenso escrutínio dos hackers desde que os seus produtos se tornaram mais populares e normalmente associados a utilizadores com mais dinheiro. Apesar das críticas, o especialista considera que a reação da Apple foi "fenomenal", com a resolução rápida do problema, e que a marca continua a ter uma boa reputação.
A FireEye não acredita que a falha tenha sido muito explorada e que a maioria das pessoas não terá sido afetada. No entanto, falhas como esta são críticas numa altura em que as operações de espionagem da NSA estão na ordem do dia.
dinheiro vivo