Apple's OS X-beveiligingslek treft een hele reeks apps, beweert onderzoeker

hackers Rusland stelen 1 miljard gebruikersnamen, wachtwoorden, beveiliging

Het lijkt erop dat het een drukke start van de week gaat worden voor het beveiligingsteam van Apple, waarbij er nog meer slecht nieuws naar boven komt in verband met een onlangs gepubliceerd ‘gotofail’-kwetsbaarheid in zijn mobiele en desktopbesturingssystemen.

Het technologiebedrijf heeft vrijdag een dringende oplossing uitgerold voor iDevices met iOS 7 nadat ontdekt was dat het voor hackers mogelijk was om de gegevens van een gebruiker te verkrijgen via een gedeeld Wi-Fi-netwerk. Kort daarna bleek dat ook de Safari-browser op Mac-computers getroffen was, waarbij Apple beloofde binnenkort een oplossing uit te rollen.

Aanbevolen video's

De situatie zou echter ernstiger kunnen zijn dan aanvankelijk werd gevreesd, aangezien een privacyonderzoeker beweert dat de bug een geheel treft een heleboel OS X-applicaties, waaronder Mail, Twitter, FaceTime, iMessage, iBooks en zelfs het software-updatemechanisme van Apple, Forbes gemeld Zondag.

Het in Washington, DC gevestigde Ashkan Soltani plaatste de lijst met

kwetsbare programma's op Twitter, wat, indien accuraat, betekent dat een hacker mogelijk “vastleggen of wijzigen gegevens in sessies beschermd door SSL/TLS” – met andere woorden, gegevens die tussen een computer en servers worden uitgewisseld via een gedeeld netwerk, zoals openbare Wi-Fi, kunnen worden onderschept. Het advies is om het gebruik van een Mac-computer op dergelijke openbare Wi-Fi-netwerken te vermijden totdat Apple de oplossing voor OS X uitrolt.

Hier zijn enkele van de apps die afhankelijk zijn van het kwetsbare Apple #gotofail SSL-bibliotheek buiten Safari /cc @a_greenbergpic.twitter.com/ombDOOa01A

— ashkan soltani (@ashk4n) 23 februari 2014

De bug, die drie dagen geleden voor het eerst aan het licht kwam, wordt ‘gotofail’ genoemd vanwege het enkele foutieve ‘goto’-commando in de code van de technologiegigant dat de bug veroorzaakte. Velen in de beveiligingsgemeenschap zijn verbaasd over de schijnbare eenvoud van de fout, waardoor sommige op complotgeoriënteerde leden zich afvroegen of de code niet correct was. een berekende zet om een ​​achterdeur te creëren voor spionagebureaus. Apple heeft echter altijd gezegd dat het nooit achterdeurtoegang tot zijn producten heeft mogelijk gemaakt.

Soltani, die zichzelf omschrijft als “een onafhankelijke onderzoeker en adviseur gericht op privacy, veiligheid en gedrag economie’, heeft eerder namens de Washington Post gewerkt en geholpen bij het analyseren van door Edward gelekte documenten Sneeuwden.

[Afbeelding: Maksim Kabakou / Shutterstock]

Aanbevelingen van de redactie

  • De installatie van de essentiële beveiligingsupdate voor Apple-apparaten duurt slechts een paar minuten
  • WWDC 2023: alles aangekondigd op het grote evenement van Apple
  • Door deze grote Apple-bug kunnen hackers uw foto's stelen en uw apparaat wissen
  • De Apple Security Research-website wordt gelanceerd om uw Mac te beschermen
  • Uw Siri-gesprekken zijn mogelijk zonder uw toestemming opgenomen

Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.