A Apple divulgou, nesta terça-feira (31), uma correção de vulnerabilidade para vários de seus softwares que corrige o KRACK, uma falha no protocolo de segurança do Wi-Fi WPA2 que permite que os dados trocados que não estejam protegidos sejam interceptados por alguém que esteja usando a mesma rede. A atualização foi lançada para iOS 11.1, tvOS 11, e watchOS 4.1, macOS High Sierra 10.13, macOS Sierra 10.12.6 e OS X El Capitan 10.11.6 semanas após o problema ser revelado por pesquisadores.

O KRACK foi anunciado publicamente no dia 16 de outubro, após ter sido descoberto pela dupla de pesquisadores da Universidade Católica de Leuven (KU Leuven), na Bélgica, Mathy Vanhoef e Frank Piessens. Sua existência já havia sido informada a fabricantes de dispositivos com conexão Wi-Fi, alguns já estão oferecendo correções para seus produtos. A Microsoft lançou o patch antes disso.

Um dos motivos que levaram a Apple a atrasar a divulgação de suas próprias correções seria a dificuldade para implementá-las em aparelhos com AirPort, já que o processo envolve atualização do firmware, que não é fácil para usuários leigos.

O KRACK opera interceptando o handshake (aperto de mãos), uma etapa da conexão em que o dispositivo (como um computador ou smartphone) entra em contato com o roteador para criar uma chave criptográfica que permite estabelecer o contato seguro entre os dois aparelhos. De posse desses dados, o invasor consegue com facilidade interceptar e decodificar os dados enviados e recebidos, que podem incluir informações sensíveis como senhas de bancos.

Até o momento, não se sabe se a falha foi realmente usada em um ataque. A vulnerabilidade requer que o invasor use a mesma rede Wi-Fi que a vítima. Ou seja, deve estar próximo dela fisicamente, na área de alcance. Uma das recomendações para pessoas que ainda não usem dispositivos protegidos é usar VPNs para garantir que suas seguranças permaneçam seguras.

A falha afeta todos os sistemas operacionais conetados via Wi-Fi com o protocolo WPA2 como Android, Linux, Apple (iOS e macOS), Windows, OpenBSD, MediaTek, Linksys e outros sistemas. As correções estão chegando por via de update automático. Verifique os últimos patches e alertas de atualização para ficar em dia com essa e outras correções de softwares nos seus produtos Apple.

Fonte: Techtudo