Vyzerá to tak, že pre bezpečnostný tím spoločnosti Apple bude začiatok týždňa rušný, pričom v súvislosti s nedávno zverejnené „gotofail“ vo svojich mobilných a desktopových operačných systémoch.
Technická firma v piatok zaviedla naliehavú opravu pre iDevices so systémom iOS 7 po tom, čo sa zistilo, že hackeri môžu získať údaje používateľa prostredníctvom zdieľanej siete Wi-Fi. Krátko nato sa ukázalo, že bol ovplyvnený aj prehliadač Safari na počítačoch Mac, pričom spoločnosť Apple sľúbila, že čoskoro zavedie opravu.
Odporúčané videá
Situácia by však mohla byť vážnejšia, než sa pôvodne obávalo, keďže výskumník v oblasti ochrany súkromia tvrdí, že chyba ovplyvňuje celok veľa aplikácií OS X, medzi nimi Mail, Twitter, FaceTime, iMessage, iBooks a dokonca aj mechanizmus aktualizácie softvéru spoločnosti Apple, Forbes nahlásené nedeľu.
Ashkan Soltani so sídlom vo Washingtone, DC zverejnil zoznam zraniteľné programy na Twitteri, čo, ak je presné, znamená, že hacker môže potenciálne „zachytiť alebo upraviť
údaje v reláciách chránených protokolom SSL/TLS“ – inými slovami, údaje prechádzajúce medzi počítačom a servermi cez zdieľanú sieť, ako je verejná Wi-Fi, môžu byť zachytené. Odporúča sa vyhnúť sa používaniu počítača Mac na takýchto verejných sieťach Wi-Fi, kým spoločnosť Apple nezavedie opravu pre OS X.Tu sú niektoré z aplikácií, ktoré sa spoliehajú na zraniteľný Apple #gotofail Knižnica SSL nad rámec Safari /cc @a_greenbergpic.twitter.com/ombDOOa01A
— ashkan soltani (@ashk4n) 23. februára 2014
Chyba, ktorá sa prvýkrát objavila pred tromi dňami, bola nazvaná „gotofail“ kvôli jedinému chybne použitému príkazu „goto“ v kóde technologického giganta, ktorý ju spôsobil. Mnohí v bezpečnostnej komunite boli zmätení zjavnou jednoduchosťou chyby, čo viedlo niektorých členov orientovaných na konšpiráciu k tomu, aby sa pýtali, či kód bol vypočítaný ťah vytvoriť zadné vrátka pre špionážne agentúry. Apple však vždy tvrdil, že nikdy nepovolil backdoor prístup k žiadnemu zo svojich produktov.
Soltani, ktorý o sebe hovorí, že je „nezávislý výskumník a konzultant zameraný na súkromie, bezpečnosť a správanie ekonómia,“ predtým pracoval v mene Washington Post a pomáhal analyzovať dokumenty, ktoré unikli Edwardovi Snowden.
[Obrázok: Maxim Kabakou / Shutterstock]
Odporúčania redaktorov
- Inštalácia životnej aktualizácie zabezpečenia pre zariadenia Apple trvá len niekoľko minút
- WWDC 2023: všetko oznámené na obrovskom podujatí spoločnosti Apple
- Táto hlavná chyba Apple by mohla hackerom umožniť ukradnúť vaše fotografie a vymazať vaše zariadenie
- Spúšťa sa webová stránka Apple Security Research na ochranu vášho Macu
- Vaše konverzácie Siri mohli byť zaznamenané bez vášho povolenia
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.