Изгледа да ће за Аппле-ов безбедносни тим бити напоран почетак недеље, са још лоших вести у вези са недавно објављено „готофаил“ рањивост у својим мобилним и десктоп оперативним системима.
Технолошка фирма је у петак објавила хитну исправку за иДевицес који користе иОС 7 након што је откривено да је могуће да хакери добију податке корисника путем заједничке Ви-Фи мреже. Убрзо након тога, показало се да је Сафари претраживач на Мац рачунарима такође погођен, а Аппле је обећао да ће ускоро објавити исправку.
Препоручени видео снимци
Међутим, ситуација би могла бити озбиљнија него што се очекивало, пошто истраживач приватности тврди да грешка утиче на целину гомила ОС Кс апликација, међу њима Маил, Твиттер, ФацеТиме, иМессаге, иБоокс, па чак и Аппле-ов механизам за ажурирање софтвера, Форбес пријавио недеља.
Ашкан Солтани из Вашингтона је објавио листу рањиви програми на Твитеру, што, ако је тачно, значи да би хакер потенцијално могао „ухватити или модификовати подаци у сесијама заштићеним ССЛ/ТЛС“ – другим речима, подаци који пролазе између рачунара и сервера преко заједничке мреже, као што је јавни Ви-Фи, могу бити пресретнути. Савет је да избегавате коришћење Мац рачунара на таквим јавним Ви-Фи мрежама док Аппле не уведе исправку за ОС Кс.
Ево неких од апликација које се ослањају на рањиви Аппле #готофаил ССЛ библиотека изван Сафарија /цц @а_греенбергпиц.твиттер.цом/омбДООа01А
— асхкан солтани (@асхк4н) 23. фебруара 2014. године
Грешка, која је први пут изашла на видело пре три дана, названа је „готофаил“ због једне погрешно коришћене „гото“ команде у коду технолошког гиганта која ју је изазвала. Многи у безбедносној заједници били су збуњени очигледном једноставношћу грешке, што је навело неке чланове оријентисане на заверу да се запитају да ли је код прорачунат потез да би се створила позадинска врата за шпијунске агенције. Аппле је, међутим, увек говорио да никада није омогућио бацкдоор приступ ниједном од својих производа.
Солтани, који себе описује као „независног истраживача и консултанта фокусираног на приватност, безбедност и понашање економије“, раније је радио у име Вашингтон поста, помажући у анализи докумената које је процурио Едвард Сноуден.
[Слика: Максим Кабаку / Схуттерстоцк]
Препоруке уредника
- Инсталација виталног безбедносног ажурирања за Аппле уређаје траје само неколико минута
- ВВДЦ 2023: све најављено на Апплеовом великом догађају
- Ова велика Аппле грешка може дозволити хакерима да украду ваше фотографије и обришу ваш уређај
- Покреће се веб локација Аппле Сецурити Ресеарцх да заштити ваш Мац
- Ваши Сири разговори су можда снимљени без ваше дозволе
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
