Publicidade
Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Software
iOS

Nova atualização do iOS corrige falha de segurança relatada em 2013

Por| 20 de Janeiro de 2016 às 12h47

Link copiado!

Nova atualização do iOS corrige falha de segurança relatada em 2013
Nova atualização do iOS corrige falha de segurança relatada em 2013

Enquanto todo mundo segue esperando pelo iOS 9.3, os donos de iPhones e iPads foram surpreendidos com outra atualização em seus dispositivos. A Apple liberou nesta quarta-feira (20) a versão 9.2.1 de seu sistema móvel com a proposta de corrigir alguns bugs e atualizar a segurança de seus dispositivos. Até aí tudo bem, mas parece que essa é uma falha que só demorou três anos para ser resolvida.

Segundo o relatório liberado pela companhia, o novo update impede a instalação de aplicativos quando o sistema usar um servidor MDM, algo que alguns especialistas já haviam apontado em 2013 como uma enorme brecha de segurança; Segundo Adi Sharabani e Yair Amit, responsáveis pela descoberta da vulnerabilidade na época, o bug permitia que um usuário malicioso roubasse cookies do usuários e até mesmo informações como cartão de crédito e senhas. E, para isso, bastava a vítima se conectar a uma rede Wi-Fi controlada pelo hacker.

A dupla diz ter alertado a Apple da falha em junho de 2013 e somente agora teve uma resposta sobre o assunto. Em seu blog oficial, Amit diz que foi o problema que mais demorou a ser resolvido de todas as brechas e bugs que eles já reportaram à companhia. E a razão para isso, segundo ele, é que a solução pode ter se revelado como algo muito mais complicado do que qualquer um poderia imaginar e não mero descaso com o erro.

Aparentemente, o modo encontrado pela Maçã de Cupertino para contornar essa vulnerabilidade no seu sitema foi fazer com que o iOS 9.2.1 isolasse a questão de modo a não oferecer riscos maiores. Como o Mashable explica, uma das maneiras com que os hackers poderiam obter informações era a partir das chamadas páginas cativas, ou seja, aquelas que puxam o usuário para uma tela de login ou coisa parecida — algo bastante comum em hotéis e outras áreas públicas. Assim, o que a Apple fez foi criar uma maneira de armazenar esses cookies relacionados em uma área separada.

Continua após a publicidade

Atualmente, a Apple está trabalhando no iOS 9.3, do qual já vimos algumas das novidades que estão a caminho. Dentre elas, alguns recursos inéditos vão ser liberados, como o modo Night Shift, que altera o esquema de cores da interface de acordo com o horário para economizar bateria e não atacar tanto os seus olhos dependendo da iluminação ambiente.

Fonte: Mashable