Falha de segurança atinge 25 mil Apps no iOS

Falha de segurança atinge 25 mil Apps no iOS e vai gerar caos a todos os usuários de produtos Apple. Veja aqui como se defender e elimine os riscos do seu iPhone.

[ad#texto]

A plataforma iOS é vendida como a mais segura de todas e mesmo embora vários problemas de segurança tenham surgido nos últimos meses e agora uma falha de segurança atinge 25 mil Apps no iOS devido ao fato de todos eles utilizarem um recurso em comum.

Falha de segurança atinge 25 mil Apps no iOS
Falha de segurança atinge 25 mil Apps no iOS

O recurso em comum é a biblioteca AFNetworking que tem o objetivo de adicionar recursos de rede para os Apps sem que os desenvolvedores tenham que reescrever dezenas de linhas de código para isso, então uma falha nesta biblioteca vai efetivamente afetar todos os Apps que fazem uso dela.

Neste caso em específico até mesmo aplicativos bancários, que carecem de segurança máxima, estão sendo afetados pela falha de segurança.

Falha de segurança atinge 25 mil Apps no iOS: como funciona?

A falha ocorre no processo de validação dos certificados digitais utilizados no protocolo SSL que serve para criptografar os dados enviados nas conexões protegidas e evitar que a comunicação mesmo interceptada tenha seus dados assimilados pelo invasor.

Na falha o AFNetworking não valida os certificados e assim um possível atacante poderia criar um site clonado e valida-lo com qualquer outro certificado digital válida conseguindo desta forma roubar dados sensíveis dos usuários sem que eles percebam e descubram o ataque.

Este tipo de ataque é muito mais simples se for executado em redes wi-fi públicas onde um invasor poderia interceptar diversas conexões e redireciona-las para um site criado e validado por ele mesmo, causando assim um roubo massivo de dados.

Falha de segurança atinge 25 mil Apps no iOS: como evitar?

Não existe muito o que fazer, mas basicamente dois passos podem ser adotados para se defender:

  • Utilizar somente redes wi-fi privadas;
  • Verificar se um determinado App é ou não vulnerável acessando este site.

A falha já foi corrigida pela Apple, mas é preciso que todos os desenvolvedores corrijam todos os seus Apps, caso contrário ele continuará utilizando a versão antiga e suscetível a falha de segurança.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.