Como corrigir a falha de segurança SSL #gotofail da Apple e como o Wi-Fi público era uma ameaça à segurança muito antes da falha existir


“Grand Cafe Van Gogh do Creative Commons” de Thomas Leuthard, usado sob o sinal CC BY / Danger sobreposto à foto.

Resumo rápido

O que aconteceu:

A Apple acaba de lançar um atualização para iOS que corrige um grande problema de segurança: deu aos hackers uma maneira de veja exatamente o que você está fazendo online, mesmo se seu navegador estiver usando https. Este bug deu o bandidos uma maneira de interromper as tentativas de criptografia dos dispositivos iOS e, em seguida, veja ou modifique o que seu dispositivo iOS está enviando pela rede, mesmo quando seu navegador informa que é seguro, como ao fazer login no seu banco online. (Aqui está uma explicação técnica). O que é pior, esse bug também afeta os computadores executando OS X Mavericks, mas até o momento da publicação, a Apple ainda não havia lançado um patch para esse.

O que fazer agora:

No seu dispositivo iOS, vá para Configurações do sistema e atualize para a versão mais recente do software iOS. Se você estiver usando o OS X Mavericks em um computador, terá que esperar até a Apple lançar um patch e, entretanto, usar medidas extras de segurança..

Lições aprendidas:

Use uma VPN. O ExpressVPN protege qualquer dispositivo iOS ou máquina OS X com esta vulnerabilidade. Isso porque adiciona uma camada extra de criptografia e anonimiza seu tráfego, tornando muito mais difícil para os bandidos atacar a fraqueza.

A história completa

Na sexta-feira, 21 de fevereiro, a Apple lançou uma atualização de segurança SSL de emergência para iOS (7.0.6) para corrigir um erro na biblioteca SSL / TLS oficial da Apple, que pula uma verificação de assinatura crucial que criptografa as comunicações. Embora o patch lançado recentemente seja ótimo para usuários do iOS, o OS X Mavericks permanece vulnerável. A Apple ainda não anunciou quando podemos esperar uma correção pública. Se o erro não for corrigido, os usuários da Apple estarão vulneráveis ​​a ataques maliciosos man-in-the-middle. Se você estiver em uma rede Wi-Fi aberta, um hacker pode se disfarçar como proveniente de um servidor remoto confiável, como Gmail, Facebook, banco on-line ou qualquer outra coisa – e interceptar o tráfego criptografado entre seu computador e o servidor de destino. Eles podem ver informações pessoais como o seu Número do Cartão de Crédito, endereço, número de telefone, correspondências pessoais, e mais. Eles não apenas podem ver a comunicação entre o computador e o servidor, mas também podem modificar seu conteúdo para fins mais maliciosos! Caramba! Você pode ver se foi afetado acessando gotofail.com no Safari no seu iPhone / iPad ou no seu computador.

Como se proteger do bug do Apple SSL para falhar agora

1. Atualize o software do sistema operacional agora. De preferência em uma rede segura.

Se você está lendo isso e não executa uma atualização de software no seu dispositivo iPhone / iPad / iOS desde sexta-feira, 21 de fevereiro, FAÇA-O AGORA! Vamos para Configurações > Geral > Atualização de software. Infelizmente, os usuários do OS X Mavericks terão que esperar até o próximo patch ser lançado. Prática recomendada de segurança: você também deve manter o sistema operacional atualizado, pois os desenvolvedores costumam lançar patches de segurança.

2. Use o Chrome ou o Firefox por enquanto.

Chrome e Firefox usam suas próprias bibliotecas SSL / TLS e, por enquanto, estão bem.

Evite usar aplicativos nativos do sistema operacional Apple, como Mail, Safari, Calendário etc. (Uma lista mais completa de aplicativos vulneráveis ​​está disponível aqui.)

3. SEMPRE use uma VPN em redes Wi-Fi públicas.

Uma VPN fornece uma camada adicional de segurança para sua conexão em redes Wi-Fi públicas, como sua cafeteria favorita, biblioteca, parque, saguão do aeroporto …

Por que você deveria estar usando uma VPN em Wi-Fi público… ontem!

NEWSFLASH: A verdadeira questão aqui é que escutar e bisbilhotar o Wi-Fi público é uma ameaça à segurança muito antes do bug do SSL da Apple. Em todas as discussões sobre o bug goto fail, este é o verdadeiro elefante na sala!

A maioria das redes Wi-Fi públicas não criptografa os dados transmitidos pelas redes deles, o que significa que suas informações pessoais estão à vista (principalmente informações de POP3, IMAP e FTP, que são transferidas em texto sem formatação). Além disso, o software para escutar está prontamente disponível para download e surpreendentemente fácil de usar, e já existe há algum tempo. (Lembra do Firesheep?)

Então não se iluda. Mesmo que a Apple entregue um patch para corrigir o bug do SSL, os hotspots Wi-Fi públicos continuarão sem segurança e os hackers continuarão a descobrir maneiras de espionar seus dados. Acreditamos firmemente que sempre que estiver se conectando a um ponto de acesso Wi-Fi público ou não seguro em qualquer tipo de dispositivo ou sistema operacional, você deverá usar uma VPN. Não se arrisque. O Express VPN funciona criando um túnel seguro entre o seu computador e cada site ou aplicativo online, usando criptografia de 256 bits de alta resistência para anonimizar seus dados e torná-los indecifráveis ​​para hackers, espiões, bisbilhoteiros e todo tipo de bandidos. vpn-security Se você ainda não usa uma VPN sempre que estiver em Wi-Fi público, é hora de considerá-la seriamente! Clique aqui para obter o ExpressVPN e proteger sua Internet hoje mesmo.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map