Схоже, початок тижня для команди безпеки Apple буде напруженим, оскільки з’являється більше поганих новин у зв’язку з нещодавно опублікований уразливість gotofail у мобільних і настільних операційних системах.
У п’ятницю технічна фірма випустила термінове виправлення для iDevices під керуванням iOS 7 після того, як було виявлено, що хакери можуть отримати дані користувача через спільну мережу Wi-Fi. Невдовзі з’ясувалося, що браузер Safari на комп’ютерах Mac також постраждав, і Apple пообіцяла незабаром запустити виправлення.
Рекомендовані відео
Однак ситуація може бути серйознішою, ніж передбачалося, оскільки дослідник конфіденційності стверджує, що помилка впливає на весь безліч додатків OS X, серед яких Mail, Twitter, FaceTime, iMessage, iBooks і навіть механізм оновлення програмного забезпечення Apple, Forbes повідомили неділя.
Ашкан Солтані, що базується у Вашингтоні, опублікував список вразливі програми у Twitter, що, якщо це точно, означає, що хакер потенційно може "захопити або змінити
Ось деякі з програм, які покладаються на вразливу Apple #gotofail Бібліотека SSL поза Safari /cc @a_greenbergpic.twitter.com/ombDOOa01A
— ашкан солтані (@ashk4n) 23 лютого 2014 року
Помилка, яка вперше з’явилася три дні тому, отримала назву «gotofail» через єдину помилково використану команду «goto» у коді технічного гіганта, яка спричинила її. Багато хто в спільноті безпеки були спантеличені очевидною простотою помилки, що змусило деяких конспірологічних членів задуматися, чи код був розрахований хід створити бекдор для шпигунських агентств. Apple, однак, завжди заявляла, що ніколи не вмикала бекдор-доступ до жодного зі своїх продуктів.
Солтані, який описує себе як «незалежного дослідника та консультанта, який зосереджується на конфіденційності, безпеці та поведінці економіки», раніше працював від імені Washington Post, допомагаючи аналізувати документи, оприлюднені Едвардом. Сноуден.
[Зображення: Максим Кабаков / Shutterstock]
Рекомендації редакції
- Встановлення важливого оновлення безпеки для пристроїв Apple займає лише кілька хвилин
- WWDC 2023: все було оголошено на масштабній події Apple
- Ця серйозна помилка Apple може дозволити хакерам викрасти ваші фотографії та стерти ваш пристрій
- Веб-сайт Apple Security Research запускається для захисту вашого Mac
- Ваші розмови Siri могли бути записані без вашого дозволу
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
