• Apple Corrige Falha que Favorecia Ataque Man-in-the-Middle

    A Apple corrigiu um problema de segurança que já existia há algum tempo, no seu aplicativo na App Store para iOS (iPhone, iPod Touch, iPad). Em julho de 2012, o pesquisador do Google Elie Bursztein, encontrou e relatou à Apple que havia inúmeras vulnerabilidades em seu aplicativo na App Store, porque ele utilizou comunicações não criptografadas para conversar com os servidores da Apple. Isso deixaria os usuários vulneráveis a ataques Man-in-the-middle (MITM), que poderiam permitir que um invasor roubasse senhas ou outras informações.


    Em face disso, a Apple já anunciou que está usando HTTPS para estabelecer comunicação entre o aplicativo da App Store e seus servidores, e Bursztein aproveitou a oportunidade para mostrar como vários ataques poderiam ter sido realizados através de um MitM.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...e-1820275.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L