Три дня назад компания Apple  выпустила очередные обновления операционных систем iOS 7.0.6, 6.1.6, и 6.0.2, с целью повысить безопасность подключения SSl. Как сообщили представители компании, проблема была выявлена в надстройке Secure Transport, используемой для несанкционированного перехвата потоков данных и голосового трафика при их передаче.

Благодаря уязвимости у злоумышленников имелась возможность сбора передаваемых данных через протокол SSl, а также удаленного управления мобильными устройствами с помощью эксплойтов. По словам одного из создателей программного обеспечения для обмена сообщениями Джеффри Гроссмана,   выявить уязвимость в iOS 6.0 удалось еще в сентябре 2012 года.

Ошибка была детально разобрана в блоге Imperial Violet специалиста компании Google по шифрованию Адама Лэнгли. Благодаря двойному повторению строчки [goto fail;] у злоумышленников появлялась возможность подменять сайты, выдавая обычное открытое соединение за безопасное. Владельцы смартфонов и планшетов Apple, пользуясь бесплатным Wi-Fi соединением, даже не подозревали, что их данные доступны другим, поскольку браузер Safari и почтовые клиенты не замечали что сертификат безопасности поддельный.

Компьютерные программы сторонних разработчиков сегодня используются не только в личных целях, но и в коммерческой сфере. С помощью программ производятся простейшие операции считывания данных с весов с печатью этикеток, а также удаленный мониторинг работы сложного технологического оборудования. К чему могут привести действия хакеров, догадаться несложно.

Уязвимость в мобильных устройствах на сегодняшний день закрыта. Тем не менее, в операционной системе Mac OS X баг по-прежнему присутствует, и при передаче данных с компьютера на удаленный сервер возможен перехват данных. 22 февраля представители  Apple сообщили, что обновление будет выпущено в самое ближайшее время. Пока этого не произойдет, владельцам компьютеров на платформе OS X рекомендуется избегать использования бесплатных сетей в местах публичного доступа.

Вопросы безопасности для Apple чрезвычайно важны и компания пытается защитить свои устройства всеми доступными способами.  Совсем недавно на работу в компанию был приглашен 17-летний хакер Winocm, который приложил руку к тому, чтобы  программисты получили доступ к файловой системе  iOS 6.1.3-6.1.5.  Он самостоятельно переписал код двух операционных систем, сделав работу сопоставимую с усилиями целого отдела программистов. Должность, на которой будет работать молодой гений, пока не известна, ясно лишь то, что он приступит к работе в конце нынешнего года.

Владельцам компьютеров на базе OS X рекомендуется на время воздержаться от использования бесплатных сетей

Tagged with →  

Добавить комментарий

Ваш e-mail не будет опубликован.

 

Подробнее:
Macbook Pro 15′ (early 2011) переходник MDP–HDMI

Здравствуйте, господа.Консультация нужна ваша.Итак: купил я Macbook Pro 15' (early 2011). Купил переходник MDP–HDMI какой–то на Горбушке за 1600 рублей. Дома имеются несколько шнуров HDMI–HDMI и телевизор Samsung LE–40M87BD. Телевизор, его порты HDMI и шнуры работают с PC, то есть,...

Закрыть