Panašu, kad „Apple“ saugos komandai savaitės pradžia bus įtempta, nes bus daugiau blogų naujienų, susijusių su neseniai paviešintas „gotofail“ pažeidžiamumas mobiliuosiuose ir stalinių kompiuterių operacinėse sistemose.
Technologijų įmonė penktadienį išleido skubų pataisymą „iDevices“, kuriuose veikia „iOS 7“, po to, kai buvo nustatyta, kad įsilaužėliai gali gauti vartotojo duomenis per bendrą „Wi-Fi“ tinklą. Netrukus po to paaiškėjo, kad „Mac“ kompiuterių „Safari“ naršyklė taip pat buvo paveikta, o „Apple“ žadėjo netrukus įdiegti pataisą.
Rekomenduojami vaizdo įrašai
Tačiau situacija gali būti rimtesnė, nei buvo baiminamasi, nes privatumo tyrinėtojas teigia, kad klaida paveikia visą krūva OS X programų, tarp jų „Mail“, „Twitter“, „FaceTime“, „iMessage“, „iBooks“ ir net „Apple“ programinės įrangos atnaujinimo mechanizmas, Forbes pranešė sekmadienis.
Vašingtone įsikūręs Ashkanas Soltani paskelbė sąrašą pažeidžiamos programos „Twitter“, o tai, jei tiksliai, reiškia, kad įsilaužėlis gali „užfiksuoti arba modifikuoti
duomenys seansuose, apsaugotuose SSL/TLS“ – kitaip tariant, duomenys, perduodami tarp kompiuterio ir serverių per bendrą tinklą, pvz., viešąjį „Wi-Fi“, gali būti perimti. Patarimas yra vengti naudoti „Mac“ kompiuterį tokiuose viešuosiuose „Wi-Fi“ tinkluose, kol „Apple“ nepateiks OS X pataisos.Štai keletas programų, kurios remiasi pažeidžiama „Apple“. #goto nepavyks SSL biblioteka ne tik „Safari“ /cc @a_greenbergpic.twitter.com/ombDOOa01A
- ashkan soltani (@ashk4n) 2014 m. vasario 23 d
Klaida, kuri pirmą kartą išaiškėjo prieš tris dienas, buvo pavadinta „gotofail“ dėl vienintelės klaidingai panaudotos „goto“ komandos technologijų milžinės kode, dėl kurios ji atsirado. Daugelis saugumo bendruomenės narių buvo suglumę dėl akivaizdaus klaidos paprastumo, todėl kai kurie į sąmokslą orientuoti nariai susimąstė, ar kodas buvo apskaičiuotas žingsnis sukurti užpakalines duris šnipinėjimo agentūroms. Tačiau „Apple“ visada sakydavo, kad niekada nesuteikė prieigos prie jokių savo produktų užpakalinių durų.
Soltani, kuris save apibūdina kaip „nepriklausomą tyrėją ir konsultantą, orientuotą į privatumą, saugumą ir elgesį ekonomika“, – anksčiau dirbo „Washington Post“ vardu, padėdamas analizuoti Edvardo nutekintus dokumentus Snowdenas.
[Paveikslėlis: Maksimas Kabakou / Shutterstock]
Redaktorių rekomendacijos
- Svarbus Apple įrenginių saugos naujinimas įdiegiamas vos per kelias minutes
- WWDC 2023: viskas paskelbta didžiuliame Apple renginyje
- Ši didelė „Apple“ klaida gali leisti įsilaužėliams pavogti jūsų nuotraukas ir ištrinti įrenginį
- Paleidžiama „Apple“ saugumo tyrimų svetainė, skirta apsaugoti jūsų „Mac“.
- Jūsų „Siri“ pokalbiai galėjo būti įrašyti be jūsų leidimo
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
