Изглежда, че ще бъде натоварено началото на седмицата за екипа по сигурността на Apple, като се появяват още лоши новини във връзка с наскоро публикуван уязвимост „gotofail“ в мобилните и настолни операционни системи.
Технологичната фирма в петък пусна спешна корекция за iDevices, работещи с iOS 7, след като беше открито, че е възможно хакерите да получат данните на потребителя чрез споделена Wi-Fi мрежа. Малко след това се оказа, че браузърът Safari на компютри Mac също е засегнат, като Apple обеща скоро да пусне корекция.
Препоръчани видеоклипове
Ситуацията обаче може да е по-сериозна, отколкото първоначално се опасяваше, тъй като изследовател на поверителността твърди, че грешката засяга цялото куп OS X приложения, сред които Mail, Twitter, FaceTime, iMessage, iBooks и дори механизма за актуализиране на софтуера на Apple, Форбс докладвани неделя.
Базираният във Вашингтон Ашкан Солтани публикува списъка на уязвими програми в Twitter, което, ако е точно, означава, че хакер потенциално може да „
улавяне или модифициране данни в сесии, защитени от SSL/TLS” – с други думи, данните, преминаващи между компютър и сървъри през споделена мрежа, като обществен Wi-Fi, могат да бъдат прихванати. Съветът е да избягвате използването на Mac компютър в такива обществени Wi-Fi мрежи, докато Apple не пусне корекцията за OS X.Ето някои от приложенията, които разчитат на уязвимата Apple #gotofail SSL библиотека извън Safari /cc @a_greenbergpic.twitter.com/ombDOOa01A
— ашкан солтани (@ashk4n) 23 февруари 2014 г
Грешката, която за първи път излезе наяве преди три дни, беше наречена „gotofail“ поради единствената погрешно използвана команда „goto“ в кода на технологичния гигант, която я причини. Мнозина в общността по сигурността бяха озадачени от очевидната простота на грешката, което накара някои ориентирани към конспирацията членове да се чудят дали кодът е пресметнат ход за създаване на задна врата за шпионските агенции. Apple обаче винаги е казвала, че никога не е активирала заден достъп в нито един от своите продукти.
Солтани, който описва себе си като „независим изследовател и консултант, фокусиран върху поверителността, сигурността и поведението икономика“, преди това е работил от името на Washington Post, помагайки да се анализират документи, изтекли от Едуард Сноудън.
[Изображение: Максим Кабаков / Shutterstock]
Препоръки на редакторите
- Важната актуализация на сигурността за устройства на Apple се инсталира само за няколко минути
- WWDC 2023: всичко, обявено на огромното събитие на Apple
- Този основен бъг на Apple може да позволи на хакерите да откраднат вашите снимки и да изтрият устройството ви
- Уебсайтът за проучване на сигурността на Apple стартира, за да защити вашия Mac
- Вашите разговори в Siri може да са били записани без ваше разрешение
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
