Čini se da će ovo biti naporan početak tjedna za Appleov sigurnosni tim, s još loših vijesti koje se pojavljuju u vezi s nedavno objavljeno 'gotofail' ranjivost u svojim mobilnim i desktop operativnim sustavima.
Tehnička tvrtka u petak je izbacila hitan popravak za iUređaje koji koriste iOS 7 nakon što je otkriveno da hakeri mogu doći do podataka korisnika putem zajedničke Wi-Fi mreže. Ubrzo nakon toga pokazalo se da je zahvaćen i preglednik Safari na Mac računalima, a Apple je obećao da će uskoro uvesti popravak.
Preporučeni videozapisi
Međutim, situacija bi mogla biti ozbiljnija nego što se isprva strahovalo, budući da istraživač privatnosti tvrdi da bug utječe na cijelu hrpa OS X aplikacija, među kojima su Mail, Twitter, FaceTime, iMessage, iBooks, pa čak i Appleov mehanizam za ažuriranje softvera, Forbes prijavio Nedjelja.
Ashkan Soltani iz Washingtona, DC, objavio je popis ranjivi programi na Twitteru, što, ako je točno, znači da bi haker potencijalno mogao "uhvatiti ili modificirati
podaci u sesijama zaštićeni SSL/TLS-om” – drugim riječima, podaci koji prolaze između računala i poslužitelja preko zajedničke mreže, kao što je javni Wi-Fi, mogu biti presretnuti. Savjet je da izbjegavate korištenje Mac računala na takvim javnim Wi-Fi mrežama dok Apple ne izbaci popravak za OS X.Evo nekih od aplikacija koje se oslanjaju na ranjivi Apple #gotofail SSL knjižnica izvan Safarija /cc @a_greenbergpic.twitter.com/ombDOOa01A
— ashkan soltani (@ashk4n) 23. veljače 2014
Greška, koja je prvi put izašla na vidjelo prije tri dana, nazvana je 'gotofail' zbog jedne pogrešno korištene naredbe 'goto' u kodu tehnološkog diva koja ju je uzrokovala. Mnogi u sigurnosnoj zajednici bili su zbunjeni očiglednom jednostavnošću pogreške, zbog čega su se neki članovi orijentirani na zavjeru zapitali je li kod proračunat potez stvoriti stražnja vrata za špijunske agencije. Apple je, međutim, uvijek govorio da nikada nije omogućio backdoor pristup niti jednom od svojih proizvoda.
Soltani, koji sebe opisuje kao "neovisnog istraživača i konzultanta usmjerenog na privatnost, sigurnost i ponašanje ekonomije”, prethodno je radio u ime Washington Posta, pomažući u analizi dokumenata koje je procurio Edward Snowden.
[Slika: Maksim Kabaku / Shutterstock]
Preporuke urednika
- Instalacija vitalnog sigurnosnog ažuriranja za Apple uređaje traje samo nekoliko minuta
- WWDC 2023: sve je najavljeno na velikom Appleovom događaju
- Ova velika Appleova pogreška mogla bi hakerima omogućiti krađu vaših fotografija i brisanje vašeg uređaja
- Web-mjesto Apple Security Research pokreće se kako bi zaštitilo vaš Mac
- Vaši Siri razgovori možda su snimljeni bez vašeg dopuštenja
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
