Apple's SSL/TLS bug (22 Feb 2014) ... and more ...

Meu (inocente) comentário   

A Apple jamais precisa corrigir bugs porque seu software não tem bugs. Eles no máximo mudam o funcionamento de certas features não documentadas para melhorar ainda mais o êxtase de seus usuários. Não é ClaudioBass?

I wonder if the NSA knew about this before it had been discovered in a public context ...

---

Apple's SSL/TLS bug (22 Feb 2014)

http://support.apple.com/kb/HT6147

http://www.theregister.co.uk/2014/02/21/apple_patches_ios_ssl_vulnerability/

https://www.imperialviolet.org/2014/02/22/applebug.html

Honestamente, a única coisa que eu já fiz um enorme esforço mas não consigo compreender, é essa obstinação de pessoas que perdem preciosas horas de vida, em busca de problemas em softwares e produtos da Apple, como se isso fosse transformar ou influenciar a vida de alguém.

Se me permite as dicas, ir à praia, andar de bicicleta, ler um livro e muitas outras coisas, são atividades muito mais salutares e enriquecedoras do que abrir o Google em ávida busca por problemas da Apple.

É como sempre costumo dizer: entre ter razão e ser feliz, sem a menor dúvida eu fico com a segunda opção. Deixo de bom grado a primeira para quem necessita te-la.

Claudio, na verdade existem empresas especializadas e pagas pra achar as vulnerabilidades em sistemas. Porque "saber é melhor que não saber", e uma falha "não conhecida" pode ser explorada sem que se tenha conhecimento e causar danos inclusive financeiros em usuários de tal sistema...

Eu mesmo, gosto quando alguém divulga uma vulnerabilidade num sistema meu ou que eu supervisiono, pra que eu possa desabilitar ou contornar tal recurso a fim de não causar prejuizo a todos os clientes que estiverem usando aquele sistema sob minha supervisão.

Da mesma forma que tem gente "perdendo tempo" buscando falhas pra que os responsaveis corrijam, tem gente "perdendo tempo" buscando falhas pra usar em beneficio próprio e causar prejuízo .

Stormbringer escreveu:
tem gente "perdendo tempo" buscando falhas pra que os responsaveis corrijam,

Esse é o ponto exato. Gente buscando falhas para que os outros corrijam, o que não é o caso desse post do Aurélio. O que eu falei tem como base o histórico de posts aqui no fórum sobre o assunto. Leia o histórico e tire suas conclusões.

^ o boss procurou uma falha p/ q vc a corrija, claudião!

  

Só saiu patch pro iPhone e derivados, o OS X continua no sal ..,   

Why Apple's Recent Security Flaw Is So Scary

http://gizmodo.com/why-apples-huge-security-flaw-is-so-scary-1529041062

O osx é cheio de defeitos, como todo sistema operacional, incluindo o IOS. Ninguém em plena saúde mental iria afirmar que um SO é perfeito.

Só o photoshop pra osx, que muitos dizem ser um software que beira a perfeição, teve este mês a correção de 250 bugs.

O problema é que muitos usuários apple se acham superiores só porque passam na fnac e compram um mísero macbook, isso não faz de ninguém superior a nada.

Eu, como gosto de computadores, sistemas operacionais, gadgets, etc., gosto de aproveitar as coisas boas que cada um deles tem a oferecer, então uso android, iOS, windows e osx. Assim, quando encontro uma limitação irritante, uso o outro sistema.

Vulnerabilidade no iOS permite que apps maliciosos monitorem a interação de usuários com iGadgets

O final de fevereiro está sendo péssimo para a Apple no quesito segurança. Vimos a empresa lançar inesperadamente o iOS 7.0.6 para corrigir um bug gravíssimo — o qual ainda está aberto no OS X —, e agora um novo foi confirmado pela FireEye, empresa de segurança online.

De acordo com eles, pesquisadores da empresa descobriram um jeito de “burlar” o sistema de aprovação de apps da Apple, fazendo com que um aplicativo dentro da loja consiga monitorar a interação de usuários com seus iGadgets.

Nós criamos um app de monitoramento como prova-de-conceito para dispositivos rodando o iOS 7.0.x, sem jailbreak. Este app de monitoramento pode gravar todos as interações do usuário em plano de fundo, incluindo toques na tela, toques no botão Home, nos botões de volume e no Touch ID. Depois, esse aplicativo envia todos as interações do usuário para qualquer servidor remoto, como mostrado na imagem. Mal intencionados podem utilizar essas informações para reconstruir todos os caracteres que a vítima digitou.

A demonstração ocorreu no iOS 7.0.4, mas eles já confirmaram que tudo continua funcionando no iOS 7.0.5, no 7.0.6 e no 6.1.6.

Desativar a opção “Atualização em 2º Plano” (Geral » Atualização em 2º Plano) ajuda, mas não resolve. O único jeito é entrar na multitarefa do iOS (pressionando o botão Home duas vezes) e fechar os apps — isso, é claro, levando em consideração que algum deles esteja monitorando o seu uso.

A FireEye informou que está em contato com a Apple, colaborando para que tudo seja resolvido.

http://macmagazine.com.br/2014/02/25/vulnerabilidade-no-ios-permite-que-apps-maliciosos-monitorem-a-interacao-de-usuarios-com-igadgets/?utm_source=website&utm_campaign=wordtwit&utm_medium=web