Det ser ut som om det kommer til å bli en travel start på uken for Apples sikkerhetsteam, med flere dårlige nyheter i forbindelse med en nylig publisert "gotofail"-sårbarhet i sine mobile og stasjonære operativsystemer.
Teknologifirmaet lanserte fredag en presserende løsning for iDevices som kjører iOS 7 etter at det ble oppdaget at det var mulig for hackere å få tak i en brukers data via et delt Wi-Fi-nettverk. Kort tid etter viste det seg at Safari-nettleseren på Mac-datamaskiner også ble berørt, og Apple lovet å lansere en løsning snart.
Anbefalte videoer
Situasjonen kan imidlertid være mer alvorlig enn først fryktet, ettersom en personvernforsker hevder at feilen påvirker en helhet en rekke OS X-applikasjoner, blant dem Mail, Twitter, FaceTime, iMessage, iBooks og til og med Apples programvareoppdateringsmekanisme, Forbes rapportert Søndag.
Washington, DC-baserte Ashkan Soltani la ut listen over sårbare programmer på Twitter, som, hvis nøyaktig, betyr at en hacker potensielt kan "fange opp eller endre
data i økter beskyttet av SSL/TLS» – med andre ord kan data som går mellom en datamaskin og servere over et delt nettverk, for eksempel offentlig Wi-Fi, bli fanget opp. Rådet er å unngå å bruke en Mac-datamaskin på slike offentlige Wi-Fi-nettverk før Apple lanserer løsningen for OS X.Her er noen av appene som er avhengige av det sårbare Apple #gotofail SSL-bibliotek utover Safari /cc @a_greenbergpic.twitter.com/ombDOOa01A
— ashkan soltani (@ashk4n) 23. februar 2014
Feilen, som først ble kjent for tre dager siden, har blitt kalt "gotofail" på grunn av den eneste feilaktig brukte "goto"-kommandoen i teknologigigantens kode som forårsaket den. Mange i sikkerhetsmiljøet har blitt forundret over den tilsynelatende enkelheten i feilen, noe som har fått noen konspirasjonsorienterte medlemmer til å lure på om koden var et kalkulert trekk å skape en bakdør for spionbyråer. Apple har imidlertid alltid sagt at de aldri har aktivert bakdørstilgang til noen av produktene sine.
Soltani, som beskriver seg selv som "en uavhengig forsker og konsulent med fokus på personvern, sikkerhet og atferd økonomi», har tidligere jobbet på vegne av Washington Post, med å analysere dokumenter lekket av Edward Snowden.
[Bilde: Maksim Kabakou / Shutterstock]
Redaktørenes anbefalinger
- Vital sikkerhetsoppdatering for Apple-enheter tar bare noen få minutter å installere
- WWDC 2023: alt annonsert på Apples store begivenhet
- Denne store Apple-feilen kan la hackere stjele bildene dine og tørke enheten din
- Apple Security Research-nettstedet lanseres for å beskytte Mac-en din
- Siri-samtalene dine kan ha blitt tatt opp uten din tillatelse
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
