Uma vulnerabilidade no iPhone existia há três anos e permitia o furto de dados de identidade através de uma rede wi-fi insegura.
A falha de segurança foi corrigida sem muito alarde na atualização do iOS 9.2.1, lançada nessa terça-feira . É recomendado aplicar a correção o mais rápido possível em todos os aparelhos afetados, do iPhone 4s e iPad 2 em diante.
O bug foi identificado por pesquisadores de segurança da Skycure e comunicado à Apple em Junho de 2013. Explorar a vulnerabilidade podia ser feita de forma automática, sem a intervenção do usuário e permitiria que cibercriminosos tivessem acesso a cookies não-criptografados de suas vítimas, que poderiam ser utilizados para falsificar autenticação em sistemas.
Para ser ativado, os hackers precisavam somente configurar uma rede wi-fi insegura que estaria disponível para qualquer dispositivo móvel Apple dentro do seu alcance. Uma vez conectado, a vítima não perceberia que seus dados de identificação estariam sendo compartilhados com o proprietário do hotspot malicioso.
De acordo com os pesquisadores, a correção foi “mais complexa do que qualquer um poderia imaginar”, o que justifica o atraso de três anos da Apple para remover a vulnerabilidade. Felizmente, não há registros de que a falha tenha sido utilizada em ataques.
Apesar da correção, segue valendo o nosso alerta sobre redes wi-fi públicas: aprenda a se proteger.
