Com o lançamento do Mac OS X Mavericks 10.98 e o iOS 8, a Apple publicou uma lista de sete patches de segurança e solucionou mais de 40 vulnerabilidades que afetavam componentes como o Núcleo (Kernel), o Bluetooth e o endereço MAC, entre outros. Assim, a empresa atualizou muitos dos seus produtos e resolve problemas de segurança que poderiam colocar os seus usuários em risco.
Além do iOS e do OS X Mavericks, a Apple também publicou atualizações para o OS X Server, o navegador Safari, a Apple TV e para a plataforma de programação Xcode. Essas atualizações cobrem 55 CVEs, 10 das quais poderiam permitir a execução de códigos remotos; algumas das falhas de segurança corrigidos, de acordo com a revista SC Magazine, incluem falhas no bloqueio de tela, criptografia implementada de forma errada na agenda de contatos, autenticação insegura em Wi-Fi e senhas filtradas no Safari.
Algumas das falhas poderiam levar a execução arbitrária de códigos, fuga de informação e escalação de privilégios, entre outras. Um dos patches corresponde a um backdoor ou “porta traseira” que afetava mais de 600 milhões de dispositivos com iOS que basicamente permitia o download de informação sensível, imagens e mensagens de texto dos usuários por qualquer pessoa. Para um atacante, não era necessário ingressar o código de segurança do dispositivo, explica a CNET.
A lista completa pode ser vista abaixo:
Outro problema que tinha sido descoberto no OS X em dezembro de 2013 foi solucionado. Era uma vulnerabilidade que permitia aos cibercriminosos instalar aplicativos não verificados sem a permissão do usuário. Em agosto, a Apple tinha informado aos desenvolvedores de aplicativos que eles teriam que reassinar seus aplicativos senão a função anti-malware bloquearia esses aplicativos (sugerindo que as assinaturas em versão 1 seriam bloqueadas com o lançamento do Mavericks 10.9.5), porém, o programador Daniel Jalkut reportou que elas continuavam funcionando.
Embora não houveram muitos detalhes sobre os problemas de segurança resolvidos por essas atualizações, é importante enfatizar que essas atualizações foram lançadas logo após de notícias da Apple e a sua segurança. Recentemente foi publicada a nova Política de Segurança da Apple para o iOS 8 e também foi implementado o duplo fator de autenticação para o iCloud.
Lembre-se de seguir conselhos para dominar a segurança do Mavericks y aprovechar al máximo su uso.
Autor Sabrina Pagnotta, ESET
Adaptação: Ilya Lopes, ESET
