Šķiet, ka Apple drošības komandai būs saspringts nedēļas sākums, jo parādīsies vēl vairāk sliktu ziņu saistībā ar nesen publiskots “gotofail” ievainojamība mobilajās un galddatoru operētājsistēmās.
Tehnoloģiju uzņēmums piektdien ieviesa steidzamu labojumu iDevices, kurās darbojas operētājsistēma iOS 7, pēc tam, kad tika atklāts, ka hakeriem ir iespējams iegūt lietotāja datus, izmantojot koplietotu Wi-Fi tīklu. Drīz pēc tam izrādījās, ka tika ietekmēta arī Safari pārlūkprogramma Mac datoros, un Apple solīja drīzumā ieviest labojumu.
Ieteiktie videoklipi
Tomēr situācija varētu būt nopietnāka, nekā sākotnēji baidījās, jo privātuma pētnieks apgalvo, ka kļūda ietekmē visu virkne OS X lietojumprogrammu, tostarp Mail, Twitter, FaceTime, iMessage, iBooks un pat Apple programmatūras atjaunināšanas mehānisms, Forbes ziņots svētdiena.
Vašingtonā bāzētais Aškans Soltani publicēja sarakstu ar neaizsargātas programmas pakalpojumā Twitter, kas, ja tas ir precīzi, nozīmē, ka hakeris varētu "uztvert vai modificēt
dati sesijās, ko aizsargā SSL/TLS” – citiem vārdiem sakot, datus, kas tiek pārtīti starp datoru un serveriem, izmantojot koplietotu tīklu, piemēram, publisko Wi-Fi, var pārtvert. Ieteikums ir izvairīties no Mac datora izmantošanas šādos publiskos Wi-Fi tīklos, kamēr Apple neizlaiž OS X labojumu.Šeit ir dažas no lietotnēm, kas ir atkarīgas no neaizsargātā Apple #gotofail SSL bibliotēka ārpus Safari /cc @a_greenbergpic.twitter.com/ombDOOa01A
— Ashkan Soltani (@ashk4n) 2014. gada 23. februāris
Kļūda, kas pirmo reizi tika atklāta pirms trim dienām, tika nosaukta par “gotofail”, jo tehnoloģiju giganta kodā tika kļūdaini izmantota komanda “goto”, kas to izraisīja. Daudzi drošības aprindās ir bijuši neizpratnē par kļūdas acīmredzamo vienkāršību, liekot dažiem uz sazvērestību orientētiem dalībniekiem aizdomāties, vai kods ir aprēķināts gājiens izveidot aizmugures durvis spiegu aģentūrām. Tomēr Apple vienmēr ir teicis, ka nekad nav iespējojis aizmugures piekļuvi nevienam no saviem produktiem.
Soltani, kurš sevi raksturo kā "neatkarīgu pētnieku un konsultantu, kas koncentrējas uz privātumu, drošību un uzvedību ekonomika,” iepriekš strādājis Washington Post uzdevumā, palīdzot analizēt Edvarda nopludinātos dokumentus Snoudens.
[Attēls: Maksims Kabakou / Shutterstock]
Redaktoru ieteikumi
- Svarīga Apple ierīču drošības atjauninājuma instalēšana aizņem tikai dažas minūtes
- WWDC 2023: viss, kas tika paziņots Apple lielajā pasākumā
- Šī lielā Apple kļūda var ļaut hakeriem nozagt jūsu fotoattēlus un notīrīt ierīci
- Tiek atvērta Apple drošības izpētes vietne, lai aizsargātu jūsu Mac datoru
- Jūsu Siri sarunas, iespējams, tika ierakstītas bez jūsu atļaujas
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
