O bug representa uma ameaça à
criptografia SSL/TPS, que protege a transferência de informações do navegador
para o servidor. Assim, por exemplo, se você digita seu número de cartão de
crédito em uma loja online, essa informação fica desprotegida e pode ser interceptada
por cibercriminosos.
O update recém lançado para a
versão 7.0.6 corrige este problema, mas nem todos os usuários baixaram. A falha
também atinge o Mac OS X, que, no entanto ainda não recebeu a atualização. A
Apple fala apenas que o update deve sair “em breve”.
Uma empresa de segurança
chamada Crowdstrike explica como funciona a falha. Ela permite que um
cibercriminoso se ‘disfarce’ em uma rede compartilhada, enquanto o dispositivo
acredita que a conexão é completamente segura. Os dados então trocados entre
usuário e servidor podem ser interceptados e permitiria que eles fossem
alterados no trajeto, tal é o nível de controle que o invasor tem sobre as
informações.
A solução para o iOS é simples
e passa por uma atualização do sistema e até mesmo quem não tem acesso à versão
7 deve receber um patch de segurança, como os iPhones antigos e iPods Touch.
Para quem usa o OS X, no entanto, a recomendação é ficar longe dos apps da
Apple, incluindo o Safari, que deve dar lugar ao Chrome ou o Firefox enquanto uma
atualização não corrige a falha.
Olhar Digital UOL
Nenhum comentário:
Postar um comentário
Reflita, analise e comente