Atualização só corrige falhas de segurança, mas tem 666 MB. (Foto: Divulgação)
A Apple disponibilizou a versão 4.3.5 do sistema usado nos iPhones, iPads e iPods Touch, o iOS. A atualização corrige uma falha na validação dos certificados de segurança SSL/TSL. Segundo a empresa, um criminoso poderia explorar uma brecha no manuseio dos certificados, podendo então roubar ou modificar dados em sessões protegidas pelos certificados SSL/ TSL.
O invasor poderia também falsificar certificados, fazendo com que um site falso fosse considerado “seguro” pelos certificados de segurança, técnica que pode ser usada em sites de phishing.
A atualização — que foi lançada 10 dias depois de corrigir uma falha na visualização de PDFs — é compatível com o iPad 1 e 2, iPod Touch 3G e 4G e iPhone 3GS e 4 (GSM), e pode ser baixada ao conectar o dispositivo ao iTunes. Usuários dos modelos CDMA do iPhone 4 deverão atualizar para a versão iOS 4.2.10, lançada somente para esses dispositivos.
Embora a atualização corrija apenas uma falha, o tamanho do download é de pouco mais 666 MB. O iPhone parece não possuir capacidade para atualização incrementais.
A Apple tem sido o centro de várias descobertas da área da segurança nos últimos dias, onde já foram reveladas falhas de segurança até mesmo nas baterias de Macbooks da empresa – além da outra falha grave corrigida na versão anterior do iOS. Um pesquisador também publicou um código para shellcode ROP universal que, na prática, pode facilitar a exploração de falhas em computadores com Mac OS X.
