Bug nos certificados de iOS da Apple
A Apple publicou uma solução para um bug ou falha de software existente na validação de certificados de iOS, que permitia ao hacker espiar comunicações aparentemente seguras.
A Apple “lançou” um bug na validação de certificados de iOS, este não só afetou o sistema operativo iOS dos telemóveis da Apple como o sistema operativo tradicional OSX.
O bug afetou GnuTLS, um software livre e de código aberto utilizado para implementar cifragem sob várias distribuições do Linux e outras plataformas.
O método de ataque seria a partir de uma rede local com o seu alvo para se puder fazer uso do bug. Uma vez criada a circunstância, os bugs permitem um ataque man-in-the-middle, que faz crer ao utilizador que comunica ou navega em segurança. A propagação do bug afeta a totalidade dos sistemas, inclusivamente sessões, aplicações, downloads e qualquer outra comunicação do utilizador, mesmo que encriptada.
Os utilizadores de Linux estão predispostos a esta falha, a Kaspersky Lab recomenda a atualização do Linux para a versão mais recente, embora o uso de outros sistemas operativos não implique um descuido relativamente à segurança. O conselho que fica é de que se instale com alguma frequência as atualizações e correções disponibilizadas para cada sistema.