Wygląda na to, że początek tygodnia będzie pracowity dla zespołu ds. bezpieczeństwa Apple, gdyż na światło dzienne wypływają kolejne złe wieści w związku z awarią niedawno nagłośnione Luka „gotofail” w mobilnych i stacjonarnych systemach operacyjnych.
W piątek firma technologiczna wprowadziła pilną poprawkę dla iDevices z systemem iOS 7 po odkryciu, że hakerzy mogą uzyskać dane użytkownika za pośrednictwem współdzielonej sieci Wi-Fi. Niedługo potem okazało się, że problem dotyczy także przeglądarki Safari na komputerach Mac, a Apple obiecał wkrótce wdrożyć poprawkę.
Polecane filmy
Sytuacja może być jednak poważniejsza, niż początkowo się obawiano, ponieważ badacz prywatności twierdzi, że błąd wpływa na całość kilka aplikacji OS X, a wśród nich Mail, Twitter, FaceTime, iMessage, iBooks, a nawet mechanizm aktualizacji oprogramowania Apple, Forbesa zgłoszone Niedziela.
Ashkan Soltani z Waszyngtonu opublikował listę podatne programy na Twitterze, co, jeśli jest dokładne, oznacza, że haker może potencjalnie „
przechwycić lub zmodyfikować dane w sesjach chronionych protokołem SSL/TLS” – innymi słowy, dane przesyłane między komputerem a serwerami za pośrednictwem współdzielonej sieci, takiej jak publiczna Wi-Fi, mogą zostać przechwycone. Radzimy unikać używania komputera Mac w publicznych sieciach Wi-Fi do czasu wprowadzenia przez Apple poprawki dla systemu OS X.Oto niektóre aplikacje, które opierają się na podatnym na ataki Apple #gotofail Biblioteka SSL poza Safari /cc @a_greenbergpic.twitter.com/ombDOOa01A
— ashkan soltani (@ashk4n) 23 lutego 2014 r
Błąd, który po raz pierwszy ujrzał światło dzienne trzy dni temu, został nazwany „gotofail” ze względu na pojedyncze błędnie użyte polecenie „goto” w kodzie technologicznego giganta, które go spowodowało. Wiele osób zajmujących się bezpieczeństwem było zdziwionych pozorną prostotą błędu, co skłoniło niektórych członków zorientowanych na spiski do zastanowienia się, czy kod został skalkulowane posunięcie stworzyć backdoor dla agencji szpiegowskich. Apple jednak zawsze powtarzało, że nigdy nie umożliwiło dostępu backdoorem do żadnego ze swoich produktów.
Soltani, który opisuje siebie jako „niezależnego badacza i konsultanta skupiającego się na prywatności, bezpieczeństwie i zachowaniu ekonomia” – pracował wcześniej na zlecenie „Washington Post”, pomagając analizować dokumenty, które wyciekły przez Edwarda Snowdena.
[Obraz: Maksima Kabakou / Shutterstock]
Zalecenia redaktorów
- Instalacja istotnej aktualizacji zabezpieczeń dla urządzeń Apple zajmuje tylko kilka minut
- WWDC 2023: wszystko ogłoszone podczas ogromnego wydarzenia Apple
- Ten poważny błąd Apple może pozwolić hakerom ukraść Twoje zdjęcia i wyczyścić urządzenie
- Zostanie uruchomiona witryna Apple Security Research, która ma chronić Twój komputer Mac
- Twoje rozmowy Siri mogły zostać nagrane bez Twojej zgody
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.