Похоже, начало недели для команды безопасности Apple будет напряженным, поскольку появляются новые плохие новости в связи с недавно опубликованный Уязвимость gotofail в мобильных и настольных операционных системах.
В пятницу технологическая фирма выпустила срочное исправление для iDevices под управлением iOS 7 после того, как было обнаружено, что хакеры могут получить данные пользователя через общую сеть Wi-Fi. Вскоре после этого выяснилось, что браузер Safari на компьютерах Mac также пострадал, и Apple пообещала вскоре выпустить исправление.
Рекомендуемые видео
Однако ситуация может быть более серьезной, чем предполагалось вначале, поскольку исследователь конфиденциальности утверждает, что ошибка затрагивает всю систему. множество приложений OS X, среди которых Mail, Twitter, FaceTime, iMessage, iBooks и даже механизм обновления программного обеспечения Apple, Форбс сообщил Воскресенье.
Ашкан Солтани из Вашингтона, округ Колумбия, опубликовал список уязвимые программы в Твиттере, что, если это правда, означает, что хакер потенциально может «
захватить или изменить данные в сеансах, защищенных SSL/TLS» — другими словами, передача данных между компьютером и серверами через общую сеть, например общедоступную Wi-Fi, может быть перехвачена. Советуем избегать использования компьютера Mac в таких общедоступных сетях Wi-Fi, пока Apple не выпустит исправление для OS X.Вот некоторые из приложений, которые полагаются на уязвимый Apple #gotofail Библиотека SSL за пределами Safari /cc @a_greenbergpic.twitter.com/ombDOOa01A
— Ашкан Солтани (@ashk4n) 23 февраля 2014 г.
Ошибка, впервые обнаруженная три дня назад, получила название gotofail из-за единственной ошибочно использованной команды goto в коде технологического гиганта, вызвавшей ее. Многие в сообществе безопасности были озадачены кажущейся простотой ошибки, что заставило некоторых членов, склонных к заговору, задаться вопросом, не был ли код рассчитанный ход создать лазейку для шпионских агентств. Apple, однако, всегда заявляла, что никогда не включала бэкдор-доступ ни к одному из своих продуктов.
Солтани, который описывает себя как «независимого исследователя и консультанта, занимающегося вопросами конфиденциальности, безопасности и поведенческих проблем». экономики», ранее работал от имени Washington Post, помогая анализировать документы, слитые Эдвардом Сноуден.
[Изображение: Максим Кабаков / Шаттерсток]
Рекомендации редакции
- Важное обновление безопасности для устройств Apple устанавливается всего за несколько минут.
- WWDC 2023: все анонсировано на огромном мероприятии Apple
- Эта серьезная ошибка Apple может позволить хакерам украсть ваши фотографии и стереть данные с вашего устройства
- Запуск веб-сайта Apple Security Research для защиты вашего Mac
- Ваши разговоры с Siri могли быть записаны без вашего разрешения.
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
