iPhone (Foto: Divulgação)

Atualização só corrige falhas de segurança, mas tem 666 MB. (Foto: Divulgação)

A Apple disponibilizou a versão 4.3.5 do sistema usado nos iPhones, iPads e iPods Touch, o iOS. A atualização corrige uma falha na validação dos certificados de segurança SSL/TSL. Segundo a empresa, um criminoso poderia explorar uma brecha no manuseio dos certificados, podendo então roubar ou modificar dados em sessões protegidas pelos certificados SSL/ TSL.

O invasor poderia também falsificar certificados, fazendo com que um site falso fosse considerado “seguro” pelos certificados de segurança, técnica que pode ser usada em sites de phishing.

A atualização —  que  foi lançada 10 dias depois de corrigir uma falha na visualização de PDFs — é compatível com o iPad 1 e 2, iPod Touch 3G e 4G e iPhone 3GS e 4 (GSM), e pode ser baixada ao conectar o dispositivo ao iTunes. Usuários dos modelos CDMA do iPhone 4 deverão atualizar para a versão iOS 4.2.10, lançada somente para esses dispositivos.

Embora a atualização corrija apenas uma falha, o tamanho do download é de pouco mais 666 MB. O iPhone parece não possuir capacidade para atualização incrementais.

A Apple tem sido o centro de várias descobertas da área da segurança nos últimos dias, onde já foram reveladas falhas de segurança até mesmo nas baterias de Macbooks da empresa – além da outra falha grave corrigida na versão anterior do iOS. Um pesquisador também publicou um código para shellcode ROP universal que, na prática, pode facilitar a exploração de falhas em computadores com Mac OS X.

Anúncios

Escrito por Giovane Martins

Acadêmico de Filosofia - Licenciatura pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS). Bolsista de Iniciação Científica do Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq), sendo membro do grupo de pesquisas Filosofia e Interdisciplinaridade, sob a orientação do prof. Dr. Agemir Bavaresco. Realiza pesquisas nos seguintes temas: Opinião Pública, Democracia e Representação Política. É pesquisador do Centro de Estudos em Filosofia Americana (CEFA), sob a orientação do prof. Dr. Paulo Ghiraldelli Jr., participando do grupo de pesquisa Filosofia e Subjetividade, da Universidade Federal Rural do Rio de Janeiro (UFRRJ), trabalhando com o tema da teoria das esferas do filósofo alemão Peter Sloterdijk. Membro do GT da ANPOF "Semiótica e Pragmatismo" e membro associado da The Richard Rorty Society. Site pessoal: http://www.giovanemartins.com.br/

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s