Falha do iOS é pior do que se esperava

Especialistas em segurança alertaram que uma falha recém-descoberta no sistema operacional móvel iOS, da Apple ? corrigido pela empresa na segunda-feira (25/07) ?, é mais fácil de se explorar do que parecia. Invasores podem usar uma ferramenta disponível gratuitamente para espionar o fluxo de dados de um dispositivo sem o conhecimento do usuário.

Chester Wisniewski, consultor sênior de segurança da Sophos Canada, alertou em uma mensagem em seu blog que ?é de suma importância que os usuários façam a atualização o mais rápido possível, a não ser que usem seus dispositivos apenas para chamadas telefônicas. Usuários que utilizam frequentemente redes Wi-Fi abertas/públicas são os mais vulneráveis aos ataques?.

De acordo com o relatório de segurança lançado com a correção, ?um invasor com uma posição de rede privilegiada pode capturar ou modificar dados em seções protegidas por SSL/ TLS?. Com a correção, a empresa afirma que ?o problema está resolvido por meio da validação do certificado X.509?, referindo-se à chave pública de infraestrutura – que é usada para verificar a identidade de um usuário ao usar o SSL por meio de certificados digitais.

A falha foi descoberta por GregorKopf da RecurityLabs, enquanto conduzia uma pesquisa para o German Federal Office for Information Security (BSI), e por Paul Kehrer, que faz parte do SpiderLabs, da Trustwave.

Na terça-feira (26/07), Kopf lançou detalhes mais completos sobre a falha, destacando que ela surgiu do fracasso do iOS em averiguar o ?Basic Constraints? (Restrições Básicas) de um certificado digital para verificar a sua origem. Essa revelação levou o desenvolvedor Moxie  Marlinspike (pesquisador independente de segurança) a atualizar sua ferramenta gratuita “sslsniff” com uma impressão digital, funcionalidade que permite detectar os clientes do iOS vulneráveis aos ataques. O uso dessa ferramenta facilita a interceptação automática de conexões SSL/TLS do iOS.

A atualização é interessante, porque envolve a mesma vulnerabilidade ?Basic Constraints?, do iOS, que, há nove anos, levou o desenvolvedor a criar a ferramenta. ?É a mesma vulnerabilidade, ninguém validou a cadeia de certificados corretamente?. Afirmou em seu site. ?Webkit de navegadores, bem como o Microsoft Crypto API (e por extensão o Internet Explores, Outlook, etc…) validam todas as assinaturas em uma cadeia de certificados, mas falham ao checar se um certificado imediato tem  um conjunto válido de extensão CA BasicConstraints?.

?Em outras palavras: se você adquire um certificado válido para seu site, o que você recebe é o equivalente a um certificado CA. Pode usá-lo para criar uma assinatura válida para qualquer outro site e ? naturalmente ? interceptar tráfego SSL?.

Agora a Apple parece ter caído na mesma armadilha graças o uso do WebKit, o mecanismo de navegador de open source que alimenta o Safari.

Para verificar se seu dispositivo iOS é vulnerável, a RecurityLabs criou um site que executa testes. Se o navegador Safari em seu dispositivo permite a visita ao site sem emitir um alerta, ele está vulnerável. A correção pode ser aplicada pelo iTunes.

Infelizmente, ela só funciona em dispositivos mais novos. Segundo Wisniewski, ?se você usa um iPoud Touch da geração um ou dois, ou um iPhone mais antigo do que o 3GS, a vulnerabilidade não será corrigida. Os proprietários desses dispositivos não devem usá-los para qualquer propósito onde a segurança ou privacidade seja exigida?.

O fato de a falha ser pior do que a Apple anunciou, não é novidade. Segundo Andrew Storms, diretor de operação de segurança da nCircle, quando se trata de avisos de grandes falhas de software, a Apple e o Adobe têm os boletins de segurança mais inúteis para a dedução de ameaças causadas pelas  vulnerabilidades nos produtos das empresas.

Saiba mais:

JailbreakMe expõe falha de desbloqueamento de iPhone e iPad

O iOS precisa de proteção antivírus?

ð  Você tem Twitter? Então, siga http://twitter.com/IT_Webe fique por dentro das principais notícias de TI e telecom.