Apple conserta falha de segurança na App Store após seis meses de aviso

Empresa não usava criptografia no app para seus dispositivos móveis.

A Maçã resolveu prestar atenção no aviso de um engenheiro da Google e, depois de seis meses, finalmente consertou um problema primário na App Store do iOS. O aplicativo simplesmente se conectava pela internet sem qualquer preocupação avançada com criptografia.

Quem informou a empresa do problema foi Elie Bursztein, funcionário da Google na Califórnia. Ele até fez um vídeo demonstrativo sobre como uma pessoa mal-intencionada poderia fazer sérios estragos caso invadisse de fato a conexão de algum usuário através da mesma rede WiFi. De acordo com Bursztein, era possível roubar senhas e outros dados, além de instalar apps caríssimos (até US$ 999,99) sem o consentimento dos usuários do iOS.

Para dar a notícia, a Apple notificou em seu site de suporte a clientes que o “conteúdo agora é protegido em HTTPS por padrão”. Ainda assim, o problema de segurança do app foi resolvido pela empresa e mostrado por Bursztein um dia depois de Phil Schiller fazer uma provocaçãorelacionada ao número crescente de malwares que podem atacar o Android.

Fonte: CNet, Elie Bursztein