Det ser ud til, at det bliver en travl start på ugen for Apples sikkerhedsteam, hvor flere dårlige nyheder dukker op i forbindelse med en for nylig offentliggjort 'gotofail'-sårbarhed i dets mobile og desktop-operativsystemer.
Teknikfirmaet udrullede fredag en presserende rettelse til iDevices, der kører iOS 7, efter at det blev opdaget, at det var muligt for hackere at få en brugers data via et delt Wi-Fi-netværk. Kort efter kom det frem, at Safari-browseren på Mac-computere også var påvirket, og Apple lovede at udrulle en rettelse snart.
Anbefalede videoer
Situationen kan dog være mere alvorlig end først frygtet, da en privatlivsforsker hævder, at fejlen påvirker en helhed en masse OS X-applikationer, blandt dem Mail, Twitter, FaceTime, iMessage, iBooks og endda Apples softwareopdateringsmekanisme, Forbes rapporteret Søndag.
Washington, DC-baserede Ashkan Soltani udsendte listen over sårbare programmer på Twitter, hvilket, hvis det er nøjagtigt, betyder, at en hacker potentielt kan "fange eller ændre
data i sessioner beskyttet af SSL/TLS” – med andre ord kunne data, der passerer mellem en computer og servere over et delt netværk, såsom offentligt Wi-Fi, blive opsnappet. Rådet er at undgå at bruge en Mac-computer på sådanne offentlige Wi-Fi-netværk, indtil Apple udruller rettelsen til OS X.Her er nogle af de apps, der er afhængige af det sårbare Apple #gotofail SSL-bibliotek ud over Safari /cc @a_greenbergpic.twitter.com/ombDOOa01A
— ashkan soltani (@ashk4n) 23. februar 2014
Fejlen, som først kom frem for tre dage siden, er blevet døbt 'gotofail' på grund af den enkelte fejlagtigt brugte 'goto'-kommando i teknologigigantens kode, der forårsagede den. Mange i sikkerhedssamfundet er blevet forundret over fejlens tilsyneladende enkelhed, hvilket har fået nogle konspirationsorienterede medlemmer til at spekulere på, om koden var et beregnet træk at skabe en bagdør for spionagenturer. Apple har dog altid sagt, at det aldrig har aktiveret bagdørsadgang til nogen af sine produkter.
Soltani, der beskriver sig selv som "en uafhængig forsker og konsulent med fokus på privatliv, sikkerhed og adfærdsmæssig økonomi,” har tidligere arbejdet på vegne af Washington Post og hjulpet med at analysere dokumenter lækket af Edward Snowden.
[Billede: Maksim Kabakou / Shutterstock]
Redaktørernes anbefalinger
- Vital sikkerhedsopdatering til Apple-enheder tager kun et par minutter at installere
- WWDC 2023: alt annonceret ved Apples store begivenhed
- Denne store Apple-fejl kan lade hackere stjæle dine billeder og tørre din enhed
- Apple Security Research-webstedet lanceres for at beskytte din Mac
- Dine Siri-samtaler kan være blevet optaget uden din tilladelse
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
