Parece que será um início de semana agitado para a equipe de segurança da Apple, com mais más notícias surgindo em conexão com um recentemente divulgado Vulnerabilidade ‘gotofail’ em seus sistemas operacionais móveis e de desktop.
A empresa de tecnologia lançou na sexta-feira uma correção urgente para iDevices rodando iOS 7 depois que foi descoberto que era possível que hackers obtivessem dados de um usuário por meio de uma rede Wi-Fi compartilhada. Pouco depois, descobriu-se que o navegador Safari em computadores Mac também foi afetado, com a Apple prometendo lançar uma correção em breve.
Vídeos recomendados
A situação pode ser mais séria do que se temia inicialmente, já que um pesquisador de privacidade afirma que o bug afeta um todo vários aplicativos OS X, entre eles Mail, Twitter, FaceTime, iMessage, iBooks e até mesmo o mecanismo de atualização de software da Apple, Forbes relatado Domingo.
Ashkan Soltani, com sede em Washington, DC, publicou a lista de programas vulneráveis no Twitter, o que, se correto, significa que um hacker poderia potencialmente “
capturar ou modificar dados em sessões protegidas por SSL/TLS” – em outras palavras, os dados que passam entre um computador e servidores através de uma rede compartilhada, como uma rede Wi-Fi pública, podem ser interceptados. O conselho é evitar o uso de um computador Mac nessas redes Wi-Fi públicas até que a Apple lance a correção para o OS X.Aqui estão alguns dos aplicativos que dependem do vulnerável Apple #gotofail Biblioteca SSL além do Safari /cc @a_greenbergpic.twitter.com/ombDOOa01A
— ashkan soltani (@ashk4n) 23 de fevereiro de 2014
O bug, que veio à tona há três dias, foi apelidado de ‘gotofail’ por causa do único comando ‘goto’ usado erroneamente no código do gigante da tecnologia que o causou. Muitos na comunidade de segurança ficaram intrigados com a aparente simplicidade do erro, levando alguns membros orientados à conspiração a se perguntarem se o código era um movimento calculado para criar um backdoor para agências de espionagem. A Apple, no entanto, sempre disse que nunca permitiu acesso backdoor a nenhum de seus produtos.
Soltani, que se descreve como “um pesquisador e consultor independente focado em privacidade, segurança e comportamento economia”, já trabalhou anteriormente em nome do Washington Post, ajudando a analisar documentos vazados por Edward Snowden.
[Imagem: Maksim Kabakou / Obturador]
Recomendações dos Editores
- A atualização de segurança vital para dispositivos Apple leva apenas alguns minutos para ser instalada
- WWDC 2023: tudo anunciado no grande evento da Apple
- Este grande bug da Apple pode permitir que hackers roubem suas fotos e limpem seu dispositivo
- Site da Apple Security Research é lançado para proteger seu Mac
- Suas conversas Siri podem ter sido gravadas sem sua permissão
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
