Bug de segurança Heartbleed: o que os usuários da Apple precisam saber

O bug Heartbleed recém-descoberto está sendo considerado o pior bug de segurança da web de todos os tempos.

Ele permite que os hackers roubem senhas e detalhes de login quando os usuários visitam sites vulneráveis ​​- sem serem detectados. Essa é a parte ruim: os sites afetados provavelmente não têm ideia de que são vulneráveis. O bug está sujeito a um aviso de segurança de emergência. Alguns especialistas estimam que até 66% dos servidores da Internet podem ser afetados. Cada servidor deve ser consertado manualmente. Portanto, pode demorar um pouco.

Enquanto isso:

• Não faça login em nenhum site até que você tenha oficialmente dado tudo limpo.
• Altere todas as suas senhas de sites e e-mail. Especialmente para sites confidenciais como bancos, cartões de crédito e webmail. No entanto: espere até saber que um site foi corrigido antes de alterar as senhas. Sites como o Tumblr e o Yahoo enviaram e-mails de aviso no início de hoje, pedindo aos usuários que alterem suas senhas.
insta stories
• Apple.com e iCloud parecem não ter sido afetados, de acordo com esta lista (não oficial) no Github.
• Instale o Verificador Chromebleed para o navegador Chrome do Google - aparece um aviso se um site é vulnerável (Cult of Mac não é. Veja a imagem abaixo).

Entramos em contato com o departamento de relações públicas da Apple para comentar. Sem resposta ainda. Atualizaremos se a Apple fizer qualquer declaração ou emitir um aviso.

O bug Heartbleed é desagradável. Afeta os servidores web - os computadores que alimentam os sites. Isso não afeta seu computador ou dispositivo iOS - mas o torna vulnerável porque os hackers podem roubar seus dados dos sites que você visita. É uma falha no OpenSSL, uma tecnologia de criptografia usada pela grande maioria dos sites na Internet, embora, aparentemente, não seja o site da Apple ou seus serviços online como o iCloud. Google, Microsoft e grandes bancos também parecem não ser vulneráveis, mas muitos sites e servidores menores podem ser.

A falha permite que os hackers extraiam dados da memória de trabalho de um servidor, incluindo as chaves de criptografia do servidor. Isso permitiria que os hackers descriptografassem todo o tráfego de e para o servidor, expondo dados confidenciais como logins, senhas e tudo mais.

Você pode verificar sites individuais usando este Verificador de Heartbleed.

Afeta uma versão mais antiga do OpenSSL que já existe há dois anos, portanto, mesmo os sites que foram atualizados podem ter ficado vulneráveis ​​no passado. Ninguém pode dizer porque a falha permite que os hackers roubem dados sem deixar nenhum vestígio de que eles estavam lá. Há evidências de que os hackers estão cientes da falha e a têm explorado, de acordo com relatórios.

Há uma explicação mais técnica em Heartbleed.com, que estima que até 66 por cento da web pode ser vulnerável. Enormes serviços como Yahoo, OKCupid e Tumblr usam OpenSSL para criptografar dados.

Até que a maioria dos servidores web seja corrigida, o melhor conselho é ficar temporariamente longe de sites que podem expor seus detalhes privados.

Os servidores vulneráveis ​​terão que ser corrigidos por seus administradores, servidor por servidor, o que pode levar dias ou até semanas. E não há garantia de que todos os servidores vulneráveis ​​serão corrigidos. O melhor conselho é tratar cada um site a site.

E se você estiver realmente preocupado com a segurança, o projeto TOR está aconselhando que você pode querer evitar a Internet por completo.