Φαίνεται ότι θα είναι μια πολυάσχολη αρχή της εβδομάδας για την ομάδα ασφαλείας της Apple, με περισσότερα άσχημα νέα να εμφανίζονται σε σχέση με πρόσφατα δημοσιοποιήθηκε ευπάθεια «gotofail» στα λειτουργικά συστήματα για φορητές συσκευές και επιτραπέζιους υπολογιστές.
Η τεχνολογική εταιρεία παρουσίασε την Παρασκευή μια επείγουσα επιδιόρθωση για iDevices με iOS 7, αφού ανακαλύφθηκε ότι ήταν δυνατό για τους χάκερ να αποκτήσουν τα δεδομένα ενός χρήστη μέσω ενός κοινόχρηστου δικτύου Wi-Fi. Λίγο αργότερα, προέκυψε ότι το πρόγραμμα περιήγησης Safari σε υπολογιστές Mac επηρεάστηκε επίσης, με την Apple να υπόσχεται να κυκλοφορήσει μια επιδιόρθωση σύντομα.
Προτεινόμενα βίντεο
Ωστόσο, η κατάσταση θα μπορούσε να είναι πιο σοβαρή από ό, τι φοβόταν αρχικά, καθώς ένας ερευνητής απορρήτου ισχυρίζεται ότι το σφάλμα επηρεάζει ένα σύνολο δέσμη εφαρμογών OS X, μεταξύ των οποίων το Mail, το Twitter, το FaceTime, το iMessage, το iBooks, ακόμη και ο μηχανισμός ενημέρωσης λογισμικού της Apple, Forbes έχουν αναφερθεί Κυριακή.
Ο Ashkan Soltani με έδρα την Ουάσινγκτον δημοσίευσε τη λίστα με ευάλωτα προγράμματα στο Twitter, το οποίο, αν είναι ακριβές, σημαίνει ότι ένας χάκερ θα μπορούσε ενδεχομένως "σύλληψη ή τροποποίηση δεδομένα σε περιόδους σύνδεσης που προστατεύονται από SSL/TLS” – με άλλα λόγια, τα δεδομένα που διέρχονται μεταξύ υπολογιστή και διακομιστών μέσω ενός κοινόχρηστου δικτύου, όπως το δημόσιο Wi-Fi, θα μπορούσαν να υποκλαπούν. Η συμβουλή είναι να αποφύγετε τη χρήση υπολογιστή Mac σε τέτοια δημόσια δίκτυα Wi-Fi έως ότου η Apple παρουσιάσει την επιδιόρθωση για το OS X.
Εδώ είναι μερικές από τις εφαρμογές που βασίζονται στην ευάλωτη Apple #gotofail Βιβλιοθήκη SSL πέρα από το Safari /cc @a_greenbergpic.twitter.com/ombDOOa01A
— ashkan soltani (@ashk4n) 23 Φεβρουαρίου 2014
Το σφάλμα, το οποίο εμφανίστηκε για πρώτη φορά πριν από τρεις ημέρες, ονομάστηκε «gotofail» λόγω της ενιαίας εντολής «goto» που χρησιμοποιήθηκε λανθασμένα στον κώδικα του τεχνολογικού γίγαντα που το προκάλεσε. Πολλοί στην κοινότητα ασφαλείας έχουν προβληματιστεί από την φαινομενική απλότητα του σφάλματος, με αποτέλεσμα ορισμένα μέλη που προσανατολίζονται στη συνωμοσία να αναρωτιούνται αν ο κωδικός ήταν μια υπολογισμένη κίνηση να δημιουργήσει μια κερκόπορτα για κατασκοπευτικές υπηρεσίες. Η Apple, ωστόσο, πάντα έλεγε ότι δεν έχει ενεργοποιήσει ποτέ την πρόσβαση στην κερκόπορτα σε κανένα από τα προϊόντα της.
Soltani, ο οποίος περιγράφει τον εαυτό του ως «ανεξάρτητο ερευνητή και σύμβουλο που επικεντρώνεται στο απόρρητο, την ασφάλεια και τη συμπεριφορά οικονομικά», έχει εργαστεί στο παρελθόν για λογαριασμό της Washington Post, βοηθώντας στην ανάλυση εγγράφων που διέρρευσαν από τον Έντουαρντ Σνόουντεν.
[Εικόνα: Μαξίμ Καμπάκου / Shutterstock]
Συστάσεις των συντακτών
- Η ζωτικής σημασίας ενημέρωση ασφαλείας για συσκευές Apple διαρκεί μόνο λίγα λεπτά για να εγκατασταθεί
- WWDC 2023: όλα όσα ανακοινώθηκαν στην τεράστια εκδήλωση της Apple
- Αυτό το σημαντικό σφάλμα της Apple θα μπορούσε να αφήσει τους χάκερ να κλέψουν τις φωτογραφίες σας και να σκουπίσουν τη συσκευή σας
- Ξεκινά ο ιστότοπος Apple Security Research για την προστασία του Mac σας
- Οι συνομιλίες σας στο Siri μπορεί να έχουν ηχογραφηθεί χωρίς την άδειά σας
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
