Quantcast
PplWare Mobile

Falha de segurança HTTPS afecta milhões de utilizadores iOS

                                    
                                

Este artigo tem mais de um ano


Autor: Vítor M.


  1. Carlos Santiago says:

    Mas então quem faz as apps para as marcas, ditas grandes, não faz testes descreveram-na?

    • Paulo says:

      A falha foi “temporária” (6 semanas), nenhum programador vai rever todas as “bibliotecas” sempre que estas sofrerem alguma alteração, estamos a falar de alterações que às vezes são apenas duas linhas de código (casos graves) e a biblioteca é composta por dezenas de milhar de linhas….

      • Vítor M. says:

        Exactamente. Mas o curioso é que foi rapidamente identificado o problema, contudo, como se tornou público (não sabendo mesmo quem detectou tal falha) pode ter havido quem se aproveitasse desse bug… o que não é muito previsível.

  2. FG says:

    Essa biblioteca é uma das bibliotecas de terceiros mais usada no iOS!

    Já testei com as principais apps que uso, e estão todas Okay…

    • Filipe Pereira says:

      Boa Tarde !
      Fizeste algum teste específico ? Se sim, qual ?
      Se não, o q fizeste concretamente ?

      • Benchmark do iPhone 6 says:

        No penúltimo parágrafo há um link “SourceDNA criou um site”, põe o nome da empresa/ developer/ app e pesquisa.
        Não me pareceu que a dita library fosse das mais usadas, muito longe disso. A Apple e a Google não usam. A Microsoft e a Yahoo usam numa app cada (OneDrive e Yahoo Finance), que têm a library da AFNeworking actualizada (v. 2.5.2).

  3. Carlos says:

    Não é novidade nenhuma as fraquezas da Apple. Mais uma para adicionar a muitas outras. Interessante notar que a Blackberry continua a apostar em segurança adquirindo mais uma empresa de segurança para adicionar mais e mais segurança nos seus serviços e dispositivos. Sempre fui cliente Blackberry e sempre serei por estes e muitos mais motivos que fazem dos seus equipamentos e serviços os mais fiáveis, seguros e de melhor qualidade comparados com todo o outro “lixo” a venda no mercado.
    BB FOREVER.

    • Nunes says:

      a “pressa” é tanta para dizer mal da Apple que nem sequer percebeste que a falha não tem nada a ver com o sistema ou software da Apple!

      • Dylan North says:

        O pior é que ele é tão cego pela BlackBerry que ainda a uns 3 meses o próprio McAfee ‘ dono do antivírus McAfee’ hakeou em directo o BlackBerry do apresentador da Fox. É tão seguro que ele fez aquilo em poucos minutos. Eu tenho 2 BlackBerry como iPhone e Android e não ando a dizer que são seguros porque a partir do momento que os dispositivos estejam ligados na Internet nada é seguro. Nem mesmo a BlackBerry. E aliás nos dias de hoje nem precisas estar ligado na Internet para teu telemóvel ou computador ser hakeado.

      • Vítor M. says:

        É verdade 😀 até porque casos destes nos outros sistemas é “mato”, seja como for, esta, muito usadas nas apps para ios, e sendo uma api muito importante, ter uma falha destas é grave. Mas, também é verdade, em 6 semanas foi resolvida e não em 6 meses ou em 6 anos 😉

  4. Nunes says:

    a “pressa” é tanta para dizer mal da Apple que nem sequer percebeste que a falha não tem nada a ver com o sistema ou software da Apple!

  5. Stako says:

    Oi? Falha de segurança e iOS na mesma frase? NOOOO

  6. Filipe Pereira says:

    Pois… A Blackberry é que é boa…
    Então mas não foram à falência e comprados por outra empresa por não terem conseguido impor-se no mercado dos smartphones ?!??
    Onde está a segurança numa empresa que nem se aguenta ?

  7. Filipe Viola says:

    vi logo que este topico tinha poucos comentários 😀
    os fans incondicionais da apple representam uma grande parte dos users do pplware

    • Dylan North says:

      Não deves ter lido o artigo todo. O problema não está no ios mas nas aplicações e pelo que diz no artigo o problema também está no Android. Não sou fã da Apple mas tenho vários produtos da Mesma assim como tenho Samsung e BlackBerry e entre outras incluindo produtos com sistema Android. Digo isto para não vir com mimimi que sou fã e não sei o quê. Leiam PS artigos até ao fim e não só o título

    • Duque Miguel says:

      E os fans android não leram a parte onde diz que a maioria das apps já solucionou o problema…quantos e quantos problemas demoram eternidades a serem resolvidos no Android, ou alguns nem chegam mesmo ser resolvidos.

  8. Benchmark do iPhone 6 says:

    Temos então as apps que usam a library da AFNetworking:
    – v. 2.5.0 são seguras
    – v. 2.5.1 são vulneráveis
    – v. 2.5.2 são seguras

    Ver as apps uma a uma não dá com nada. Lá fui ver os “pesos pesados”. Na Microsoft usa a dita Library a OnNote para iOS. Houve:
    – versões anteriores do One Note que usavam a v. 2..5.0
    – a versão 5.1 do OneNote usou a v. 2.5.1, vulnerável
    – a actual versão é a 5.3.3 que usa a v. 2.5.2.

    Com o Yahoo há também uma app (Yahoo Finance) a usar a Library, mas actualmente a v. 2.5.2.

    Apple e Google não usam a library. Enfim, muita parra e pouca uva.

  9. José says:

    a minha nao afecta, tenho android 5.0

  10. André Alves says:

    6 semanas foi muito pouco e ainda bem. As notícias de falhas de segurança estão a ser muito comuns, apercebe-se rapidamente que nada é seguro.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.