domingo, 23 de fevereiro de 2014

Apple...Promessa de corrigir "muito em breve" Macs com criptografia falhou

Um grande painel de vidro quebrado, parte da loja cubo da Apple na Quinta Avenida, danificados a partir dos resultados da tempestade de neve na terça-feira é vista em Nova York, 22 de janeiro de 2014.  REUTERS / Shannon Stapleton

A Apple disse no sábado que iria emitir um softwareupdate "muito em breve" para cortar a capacidade de espiões e hackers para pegar e-mail, informações financeiras e outros dados sensíveis de Mac computadores .
Confirmando achados dos pesquisadores na sexta-feira que uma grande falha de segurança em iPhones e iPads também aparece em máquinas de notebook e desktop que executam o Mac OS X, a Apple Trudy Muller, porta-voz disse à Reuters: "Estamos cientes desse problema e já tem um software de correcção que será lançado muito em breve. "





A Apple lançou uma correção de sexta-feira para os dispositivos móveis com iOS, ea maioria irá atualizar automaticamente.Uma vez que a correção saiu, especialistas dissecado e viu a mesma questão fundamental no sistema operacional da Apple para integrar computadores .
Isso começou uma corrida, como as agências de inteligência e os criminosos vão tentar escrever programas que se aproveitam da falha em Macs antes que a Apple empurra para fora a correção para eles.
A falha é tão estranho, em retrospecto, que os pesquisadores falha Apple para testes inadequados e alguns especularam que havia sido introduzida deliberadamente, ou por um engenheiro desonestos ou um espião. Ex-agentes de inteligência disse que os melhores "portas dos fundos" muitas vezes parecem erros.
Muller se recusou a abordar as teorias.
"É tão ruim quanto você possa imaginar, isso é tudo que posso dizer", disse o professor de criptografia Johns Hopkins University Matthew Green.
Adam Langley, que lida com questões de programação similares como um engenheiro do Google, escreveu em seu blog pessoal que a falha não poderia ter aparecido sem o teste elaborado.
"Eu acredito que isso é apenas um erro e eu me sinto muito ruim para quem pode ter escorregado", escreveu ele.
O problema reside na forma como o software reconhece os certificados digitais usados ​​por sites de bancos, serviço de Gmail do Google, Facebook e outros, para estabelecer conexões criptografadas. Uma única linha no programa e um suporte omitido significava que esses certificados não foram autenticadas em tudo, para que os hackers podem representar o site que está sendo procurado e capturar todo o tráfego eletrônico antes de passá-lo junto ao site real.
Além de interceptar dados, os hackers poderiam inserir links maliciosos em e-mails reais, ganhando o controle total do computador de destino.
Os invasores precisam ter acesso à rede da vítima, seja através de um relacionamento com o telecom transportadora ou através de uma configuração sem fio WiFi comum em lugares públicos. Veteranos da indústria alertou os usuários para evitar WiFi inseguro até que o patch de software está disponível e instalado.
O bug está presente há meses, de acordo com pesquisadores que testaram versões anteriores do software da Apple. Ninguém havia relatado publicamente antes, o que significa que qualquer conhecimento de que foi bem realizada e que há uma chance de que não havia sido usado.
Mas documentos vazados pelo ex-empreiteiro de inteligência dos EUA Edward Snowden mostraram agentes ostentando que eles poderiam quebrar em qualquer iPhone, e que não tinha sido do conhecimento público também.
A Apple não disse quando ou como ele aprendeu sobre a falha na forma como lidar com sessões de iOS e Mac OS no que é conhecido como Secure Sockets Layer ou Transport Layer Security. Aqueles são exibidos para usuários do site prefixo "https" eo símbolo de um cadeado.

A questão é um "bug fundamental na implementação SSL da Apple", disse Dmitri Alperovitch, diretor de tecnologia da empresa de segurança CrowdStrike Inc.

Sem comentários:

Enviar um comentário