Bug nos certificados de iOS da Apple

A Apple publicou uma solução para um bug ou falha de software existente na validação de certificados de iOS, que permitia ao hacker espiar comunicações aparentemente seguras.

hacker (1)A Apple “lançou” um bug na validação de certificados de iOS, este não só afetou o sistema operativo iOS dos telemóveis da Apple como o sistema operativo tradicional OSX.

O bug afetou GnuTLS, um software livre e de código aberto utilizado para implementar cifragem sob várias distribuições do Linux e outras plataformas.

O método de ataque seria a partir de uma rede local com o seu alvo para se puder fazer uso do bug. Uma vez criada a circunstância, os bugs permitem um ataque man-in-the-middle, que faz crer ao utilizador que comunica ou navega em segurança.  A propagação do bug afeta a totalidade dos sistemas, inclusivamente sessões, aplicações, downloads e qualquer outra comunicação do utilizador, mesmo que encriptada.

Os utilizadores de Linux estão predispostos a esta falha, a Kaspersky Lab recomenda a atualização do Linux para a versão mais recente, embora o uso de outros sistemas operativos não implique um descuido relativamente à segurança. O conselho que fica é de que se instale com alguma frequência as atualizações e correções disponibilizadas para cada sistema.