Videti je, da bo začetek tedna za Applovo varnostno ekipo naporen, saj se bo pojavilo več slabih novic v povezavi z nedavno objavljeno ranljivost 'gotofail' v svojih mobilnih in namiznih operacijskih sistemih.
Tehnično podjetje je v petek uvedlo nujni popravek za naprave iDevices z operacijskim sistemom iOS 7, potem ko je bilo odkrito, da lahko hekerji pridobijo podatke uporabnika prek skupnega omrežja Wi-Fi. Kmalu zatem se je izkazalo, da je prizadet tudi brskalnik Safari v računalnikih Mac, pri čemer je Apple obljubil, da bo kmalu uvedel popravek.
Priporočeni videoposnetki
Situacija bi lahko bila resnejša, kot so se sprva bali, saj raziskovalec zasebnosti trdi, da hrošč vpliva na celotno kup aplikacij OS X, med njimi Mail, Twitter, FaceTime, iMessage, iBooks in celo Applov mehanizem za posodobitev programske opreme, Forbes poročali nedelja
Ashkan Soltani iz Washingtona, DC, je objavil seznam ranljivi programi na Twitterju, kar, če je točno, pomeni, da bi lahko heker "zajeti ali spremeniti
podatki v sejah, zaščitenih s SSL/TLS« – z drugimi besedami, podatki, ki potekajo med računalnikom in strežniki prek skupnega omrežja, kot je javni Wi-Fi, bi lahko bili prestreženi. Nasvet je, da se izogibajte uporabi računalnika Mac v takih javnih omrežjih Wi-Fi, dokler Apple ne uvede popravka za OS X.Tukaj je nekaj aplikacij, ki se zanašajo na ranljivi Apple #gotofail Knjižnica SSL zunaj Safarija /cc @a_greenbergpic.twitter.com/ombDOOa01A
— ashkan soltani (@ashk4n) 23. februar 2014
Napaka, ki je prvič prišla na dan pred tremi dnevi, je bila poimenovana "gotofail" zaradi enega samega napačno uporabljenega ukaza "goto" v kodi tehnološkega velikana, ki jo je povzročil. Mnogi v varnostni skupnosti so bili zmedeni nad navidezno preprostostjo napake, zaradi česar so se nekateri člani, usmerjeni v zarote, spraševali, ali je koda preračunana poteza ustvariti stranska vrata za vohunske agencije. Apple pa je vedno trdil, da nikoli ni omogočil stranskega dostopa do nobenega od svojih izdelkov.
Soltani, ki sebe opisuje kot »neodvisnega raziskovalca in svetovalca, osredotočenega na zasebnost, varnost in vedenjske ekonomije,« je prej delal v imenu Washington Posta in pomagal analizirati dokumente, ki jih je razkril Edward. Snowden.
[Slika: Maksim Kabakov / Shutterstock]
Priporočila urednikov
- Namestitev pomembne varnostne posodobitve za naprave Apple traja le nekaj minut
- WWDC 2023: vse je bilo napovedano na Applovem ogromnem dogodku
- Ta velika Applova napaka bi lahko hekerjem omogočila krajo vaših fotografij in brisanje vaše naprave
- Za zaščito vašega računalnika Mac se zažene spletno mesto Apple Security Research
- Vaši pogovori Siri so bili morda posneti brez vašega dovoljenja
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
