Falha de criptografia importante no iOS 7 da Apple; Apple lança correção para solucioná-la

Uma falha importante que foi relatada na quarta-feira passada no sistema operacional móvel iOS 7 da Apple parece ter sido contida por enquanto. A falha, quando descoberta, foi chamada de maior falha de segurança da Apple porque teria permitido que atacantes/hackers interceptassem e-mails e outras comunicações que deveriam estar criptografadas. A empresa disse que essa falha existe até mesmo em seu sistema operacional de computador premium, o Mac OS X.

Em linguagem simples, se você estivesse usando um iPhone 5s e sentado em um restaurante que oferece uma rede sem fio não segura, um atacante/hacker poderia ter visto a troca entre você e seu e-mail ou rede social antes que fosse para a criptografia. Em poucas palavras, os hackers poderiam ter visto todas as trocas que você teve no Gmail, Facebook, Twitter e outros sites seguros. A falha existe basicamente devido a uma linha extra de código “goto” que contorna o processo de autenticação do sistema iOS, permitindo que um terceiro (hacker/atacante) intercepte seus e-mails pessoais, bem como visualize seu tráfego na Internet. Isso também significa que a falha teria permitido que o potencial hacker assumisse o controle total do seu sistema.

“É tão ruim quanto você pode imaginar, isso é tudo que posso dizer,” disse o professor de criptografia da Universidade Johns Hopkins, Matthew Green.

Embora a Apple tenha aceitado a falha, não disse ou comentou quando ou como soube da falha. Também não se sabe se algum hacker/atacante se aproveitou dessa falha zero durante o tempo em que não foi corrigida e a explorou para ganhos pessoais.

• No geral, emitiu uma declaração bastante direta em seu site na sexta-feira dizendo “falhou em validar a autenticidade da conexão”. Mas não demorou muito para que seus engenheiros trabalhassem horas extras para corrigir essa exploração. E na noite de sexta-feira, a Apple lançou correções de software e uma atualização para a versão atual do iOS para iPhone 4 e posteriores, iPod touches de 5ª geração e iPad 2 e posteriores.*
• Os leitores devem observar que esse bug afeta o navegador Apple Safari e, se você não atualizou seu iOS 7 ou Mac OS X com o patch de segurança relevante, pode ser melhor não usar o navegador Safari por enquanto. O patch para usuários do iOS 7 está disponível aqui. No entanto, até a redação deste artigo, a Apple não emitiu nenhuma correção ou patch para os usuários do Apple OS X, portanto, eles devem ter cuidado extra ao navegar na internet.*
• Alguns usuários comentaram nos fóruns que a Apple pode ter deixado essa falha no código goto como uma porta dos fundos para a NSA e o governo dos EUA espionarem alvos, enquanto outros dizem que isso é apenas um código malformado devido a uma programação ruim. Seja qual for a verdade e sempre que ela surgir, até lá, é solicitado que se use o Google Chrome ou o Mozilla Firefox para navegar/utilizar a internet.