Considerações-chave para a sua Plataforma como Estratégia de Serviço
A Apple lançou atualizações para o seu sistema operacional móvel iOS para corrigir um bug que explodiu a integridade de conexões criptografadas em condições adequadas.
Versões 7.0.6 e 6.1.6, disponível agora para download , corrige uma vulnerabilidade que poderia permitir que "um atacante com uma posição de rede privilegiada" para "capturar ou modificar dados em sessões protegidas por SSL / TLS," de acordo com o corp Cupertino. Isto é devido ao componente de transporte seguro do sistema operativo não validar "a autenticidade da ligação", sugerindo algum tipo de falha de verificar o certificado de identidade ou de qualquer outro sistema de um iDevice vulnerável foi ligado.
Em suma, os usuários devem aplicar a atualização o mais rápido possível para evitar cair nas armadilhas de um ataque man-in-the-middle: podemos imaginar um roteador maliciosos explorando esta falha iOS para interceptar e decodificar o conteúdo de uma conexão supostamente segura. SSL e TLS são utilizados em todo o mundo para evitar bisbilhoteiros mexam no tráfego de rede para e de serviços sensíveis, tais como sites bancários e de compras e servidores de e-mail.
A Apple admite que "esta questão foi abordada pela restauração faltando etapas de validação".
O patch, pesando entre 16MB e 35MB, pode ser aplicado a qualquer iOS execução portáteis 7 e iPhone 3GSes e quarta geração iPods rodando a versão 6. O próximo grande lançamento, o iOS 7.1, é devido em março, uma vez desenvolvedores terminar beta testá-lo. ®
Nenhum comentário:
Postar um comentário