Uma falha em um conjunto de códigos deixou mais de 25 mil aplicativos de iOS, sistema operacional dos dispositivos Apple, passíveis a interceptação e roubo de dados. A descoberta foi feita pela empresa especializada SourceDNA, que viu um erro no código Secure Sockets Layer (SSL) do AFNetworking, uma biblioteca de códigos que facilita inclusão de funções de rede em aplicativos. O código não é instalado pelo usuário, mas vem junto com os apps - e, como é utilizado por muitos desenvolvedores, a brecha causa o mesmo problema nos milhares de aplicativos que o utilizam. Muitos aplicativos bancários, inclusive brasileiros, utilizam esse código.
O erro que ocorre é uma falha na verificação do certificado digital. O código não lê se o certificado corresponde ao site visitado, deixando criminosos livres para criarem sites falsos e redirecionar o tráfego para roubar os dados.
Lei que beneficia softwares livres passa a valer no Rio Grande do Sul
Com atualização da Apple, usuários já podem escolher cores de pele dos emojis
Siri recebe atualização para entender e falar português
O ataque é mais fácil de ser realizado em redes Wi-Fi públicas, em que hackers poderiam redirecionar o site acessado pelo app para obter todos os dados, inclusive as senhas, que foram transmitidas pelo app de forma supostamente segura.
A brecha no AFNetworking já foi corrigida. Desenvolvedores podem integrar a versão mais nova do código e atualizar o app para eliminar a vulnerabilidade. Mas isso precisa ser feito para cada aplicativo.
É possível consultar em uma página criada pela SourceDNA se os aplicativos que você utiliza estão ou não com o erro. Procuramos falhas nos aplicativos do Banrisul, do Banco do Brasil, da Caixa Econômica Federal, do Santander, do Itaú e do Bradesco. Apenas os dois últimos apareceram na lista como vulneráveis - ou seja, evite usá-los até uma atualização.