Det ser ut som om det kommer att bli en hektisk start på veckan för Apples säkerhetsteam, med fler dåliga nyheter som dyker upp i samband med en nyligen publicerat "gotofail" sårbarhet i sina mobila och stationära operativsystem.
Teknikföretaget lanserade på fredagen en brådskande fix för iDevices som kör iOS 7 efter att det upptäcktes att det var möjligt för hackare att få en användares data via ett delat Wi-Fi-nätverk. Kort därefter visade det sig att Safari-webbläsaren på Mac-datorer också påverkades, och Apple lovade att lansera en fix snart.
Rekommenderade videor
Situationen kan dock vara allvarligare än man först befarade, eftersom en integritetsforskare hävdar att felet påverkar en helhet massa OS X-applikationer, bland dem Mail, Twitter, FaceTime, iMessage, iBooks och till och med Apples mjukvaruuppdateringsmekanism, Forbes rapporterad söndag.
Washington, DC-baserade Ashkan Soltani publicerade listan över sårbara program på Twitter, vilket, om det är korrekt, innebär att en hackare potentiellt kan "
fånga eller ändra data i sessioner skyddade av SSL/TLS” – med andra ord kan data som passerar mellan en dator och servrar över ett delat nätverk, såsom offentligt Wi-Fi, fångas upp. Rådet är att undvika att använda en Mac-dator på sådana offentliga Wi-Fi-nätverk tills Apple lanserar fixen för OS X.Här är några av apparna som förlitar sig på det sårbara Apple #gotofail SSL-bibliotek bortom Safari /cc @a_greenbergpic.twitter.com/ombDOOa01A
— ashkan soltani (@ashk4n) 23 februari 2014
Felet, som först kom i dagen för tre dagar sedan, har kallats "gotofail" på grund av det enda felaktigt använda "goto"-kommandot i teknikjättens kod som orsakade det. Många i säkerhetscommunityt har blivit förbryllade över den uppenbara enkelheten i felet, vilket fått några konspirationsorienterade medlemmar att undra om koden var ett kalkylerat drag att skapa en bakdörr för spionbyråer. Apple har dock alltid sagt att det aldrig har aktiverat bakdörrsåtkomst till någon av sina produkter.
Soltani, som beskriver sig själv som "en oberoende forskare och konsult fokuserad på integritet, säkerhet och beteende ekonomi”, har tidigare arbetat på uppdrag av Washington Post och hjälpt till med att analysera dokument som läckt ut av Edward Snowden.
[Bild: Maksim Kabakou / Shutterstock]
Redaktörens rekommendationer
- Viktig säkerhetsuppdatering för Apple-enheter tar bara några minuter att installera
- WWDC 2023: allt tillkännagavs vid Apples enorma event
- Detta stora Apple-fel kan låta hackare stjäla dina foton och torka din enhet
- Webbplatsen Apple Security Research lanseras för att skydda din Mac
- Dina Siri-konversationer kan ha spelats in utan din tillåtelse
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
