O que é o bug de segurança SSL no iOS e Mac e como corrigi-lo

Tudo começou com um erro no código, assim como tantas outras vulnerabilidades. A vulnerabilidade SSL/TLS de que estamos falando é séria. A Beira chegou ao ponto de dizer que essa falha existe há 18 meses e pode ser usada pela NSA para obter acesso a dispositivos da Apple.

É assim A Apple descreve:

Impacto: um invasor com uma posição de rede privilegiada pode capturar ou modificar dados em sessões protegidas por SSL/TLS.

Em termos leigos significa que os dados enviados e recebidos com Safári, aplicativos da Apple e qualquer aplicativo de terceiros que use o próprio sistema SSL da Apple no iOS e Mac é não criptografado e seguro.

O que exatamente deu errado?

SSL (Secure Sockets Layer) e TSL (Transport Layer Security) são um conjunto de tecnologias que estabelecem uma conexão segura e criptografada entre seu computador e o servidor. O erro no código fez com que o verificação de assinatura parte deste processo falhar.

O que significa que o sistema pode verificar se o certificado de segurança é seguro ou não, mas não pode verificar quem assinou o certificado. E isso significa que uma solicitação de assinatura falsificada pode passar pelo sistema sem problemas.

O bug do SSL facilita o acesso de hackers a informações confidenciais, como nomes de usuário, senhase informações de cartão de crédito ao usar aplicativos que usam o sistema SSL da Apple para criptografia.

Se você quiser uma explicação mais técnica sobre esse processo confira os posts do blog por Adam Langley e Ashkan Soltani.

Por favor atualize

O bug afeta dispositivos iOS entre iOS 6 e iOS 7.0.5, Apple TV e OS X Mavericks. A Apple empurrou as seguintes atualizações para seus usuários.

Atualizações para iOS

Atualização do iOS 7.0.6 para usuários do iOS 7.

Atualização do iOS 6.1.6 para usuários do iOS 6.

Atualização do iOS 6.0.2 para proprietários de Apple TV.

Atualização para Mac

Atualização do OS X 10.9.2 para Mavericks.

Se você não estiver atualizado em nenhuma dessas versões, precisará clicar no botão de atualização velozes. E se meu dispositivo estiver desbloqueado, você pergunta? Temos uma solução para você também.

Solução para Jailbreakers

Se o seu iPhone ou iPad estiver desbloqueado, você está com sorte. Você não precisa atualizar o iOS para corrigir essa vulnerabilidade. Instalando um tweak por Ryan Petrich do Cydia fará o truque. Veja como você pode fazer isso.

Passo 1: Entrar Gerir, toque Editar e então Adicionar.

Passo 2: No campo de texto, adicione este URL – http://rpetri.ch/repo e toque Adicionar fonte

Etapa 3: Agora você está inscrito no repositório de Ryan. Volte para o Cydia, clique Procurar e procure SSLPatch.

Passo 4: Agora clique Instalar e depois escolha confirme. O patch será instalado. Clique em Reinicializar dispositivo quando solicitado.

Para ter certeza de que o tweak foi instalado e funciona corretamente, vá para gotofail.com e deve dizer “Safe”.

E como sempre, Fique seguro.

Crédito da imagem principal: Martin Abegglen

Última atualização em 03 de fevereiro de 2022

O artigo acima pode conter links de afiliados que ajudam a dar suporte ao Guiding Tech. No entanto, isso não afeta nossa integridade editorial. O conteúdo permanece imparcial e autêntico.