Näyttää siltä, että Applen tietoturvatiimin viikon alku on kiireinen, ja lisää huonoja uutisia tulee esiin äskettäin julkistettu "gotofail"-haavoittuvuus sen mobiili- ja työpöytäkäyttöjärjestelmissä.
Teknologiayritys julkaisi perjantaina kiireellisen korjauksen iOS 7 -käyttöjärjestelmää käyttäville iDevices-laitteille sen jälkeen, kun havaittiin, että hakkerit voivat saada käyttäjän tiedot jaetun Wi-Fi-verkon kautta. Pian sen jälkeen kävi ilmi, että myös Mac-tietokoneiden Safari-selain kärsi, ja Apple lupasi julkaista korjauksen pian.
Suositellut videot
Tilanne voi kuitenkin olla vakavampi kuin aluksi pelättiin, sillä yksityisyyden tutkija väittää, että virhe vaikuttaa kokonaisuuteen joukko OS X -sovelluksia, mukaan lukien Mail, Twitter, FaceTime, iMessage, iBooks ja jopa Applen ohjelmistopäivitysmekanismi, Forbes raportoitu Sunnuntai.
Washington DC: ssä asuva Ashkan Soltani julkaisi luettelon haavoittuvia ohjelmia Twitterissä, mikä tarkoittaa, että hakkeri voi mahdollisesti "kaapata tai muokata
data SSL/TLS: llä suojatuissa istunnoissa” – toisin sanoen tietokoneen ja palvelinten välillä jaetun verkon, kuten julkisen Wi-Fi-yhteyden, kautta kulkevat tiedot voidaan siepata. Neuvo on välttää Mac-tietokoneen käyttöä tällaisissa julkisissa Wi-Fi-verkoissa, kunnes Apple julkaisee korjauksen OS X: lle.Tässä on joitain sovelluksia, jotka luottavat haavoittuvaan Appleen #pitää epäonnistua SSL-kirjasto Safarin ulkopuolella /cc @a_greenbergpic.twitter.com/ombDOOa01A
— ashkan soltani (@ashk4n) 23. helmikuuta 2014
Kolme päivää sitten ensimmäisen kerran paljastuneelle bugille on annettu nimi "gotofail", koska teknologiajätin koodissa oli virheellisesti käytetty "goto"-komento, joka aiheutti sen. Monet tietoturvayhteisössä ovat hämmentyneitä virheen ilmeisestä yksinkertaisuudesta, mikä on saanut jotkut salaliittoon suuntautuneet jäsenet miettimään, oliko koodi laskennallinen liike luoda takaoven vakoilutoimistoille. Apple on kuitenkin aina sanonut, ettei se ole koskaan sallinut takaoven pääsyä mihinkään tuotteisiinsa.
Soltani, joka kuvailee itseään "riippumattomaksi tutkijaksi ja konsultiksi, joka keskittyy yksityisyyteen, turvallisuuteen ja käyttäytymiseen taloustiede”, on aiemmin työskennellyt Washington Postin puolesta ja auttanut analysoimaan Edwardin vuotamia asiakirjoja Snowden.
[Kuva: Maksim Kabakou / Shutterstock]
Toimittajien suositukset
- Tärkeän Apple-laitteiden tietoturvapäivityksen asentaminen kestää vain muutaman minuutin
- WWDC 2023: kaikki julkistettiin Applen suuressa tapahtumassa
- Tämä suuri Apple-virhe voi antaa hakkereille mahdollisuuden varastaa valokuvasi ja pyyhkiä laitteesi
- Apple Security Research -sivusto avautuu suojaamaan Maciasi
- Siri-keskustelut on saatettu tallentaa ilman lupaasi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
