Вчера Apple закрыла критическую уязвимость, OS X в опасности 2014 года

Вчера Apple закрыла критическую уязвимость, OS X в опасности 2014 года

Вчера Apple выпустила новые версии iOS 7.0.6 и iOS 6.1.6, которые исправляют уязвимость, связанную с валидацией SSL-подключения. Как оказалось, эта уязвимость куда более важная, нежели указала в обновлении Apple. С ее помощью злоумышленник может получить доступ к данным пользователя даже при использовании защищенного SSL-соединения на сайте.

«Из-за ошибки логики авторизации на платформах iOS и OS X злоумышленник может обойти протоколы проверки SSL/TLS, что позволит ему замаскироваться под проверенный источник. Например, злоумышленник может замаскироваться под популяряного провайдера веб-почты и перехватить пароли и любую другую информацию.

Более того, такая уязвимость открывает потенциальную угрозу для взлома системы», — сообщает глава по теологиям безопасности компании CrowdStrike Дмитрий Альперович.

Эту информацию также подтверждает Адам Лэнгли, старший инженер-программист в Google, который смог создать тестовый сайт для проверки наличия этой уязвимости.

«Найденная уязвимость взаимодействует только с SecureTransport, который используется в iOS вплоть до 7.0.4 и в OS X 10.9.1 в Safari. Впрочем, браузеры Chrome и Firefox используют NSS для SSД/TLS и не подвержены этой уязвимости», — заявил сотрудник Google.

Разработчикам также удалось выяснить, что данные проблемы наблюдаются и в бета-версиях OS X 10.9.2. В самом ближайшем будущем Apple собирается выпустить отдельное обновление, для закрытия этой уязвимости.

Вместе с этим специалисты отмечают, что власти многих стран могли без каких-либо затруднений использовать существующую уязвимость для получения доступа к конфиденциальным данным пользователей iPhone.

Учитывая такие подробности, установить обновление iOS 7.0.6 или iOS 6.1.6 рекомендуется абсолютно всем владельцам iдевайсов. А проверить свои Mac на наличие существующей уязвимости можно по ссылке . Если сайт по ссылке не загрузился и вы не видите никакого сообщения, то ваш браузер не содержит уязвимость.

Мы же подтверждает, что в OS X 10.9.2 Apple не закрыла уязвимость в Safari, в то время как браузер Google Chrome не содержит ее.

Источник: CrowdStrike
Вернуться1358711181
 
Комментарии
Оставлять комментарии могут только зарегистрированные пользователи.
Nic   Пароль
Зарегистрироваться           Напомнить пароль
Ответить

aava

23.02.2014
aava

У меня после установки последней прошивки стал телефон перезагружаться. Заметил, за день раза четыре перезагружался на моих глазах. iPhone5S 64Гб. И у жены после обновления пятерки такая же хрены происходит. Ни кто не сталкивался с такой проблемой?

Ответить

MadMax

23.02.2014
MadMax

Интересно как поставить 6.1.6 ? ;)

Ответить

Serge3GS

23.02.2014
Serge3GS

Air...залет! Ссылка прошла...но мне боком если честно! Данные ситуации в любом случае были, есть и будут всегда! Как говорится...цифра открывается цифрой!!!

Ответить

serband

23.02.2014
serband

и правда в сафари уязвимость, в хроме нет. Mac Air.

Ответить

RamazAkhmedov

23.02.2014
RamazAkhmedov

Хорошо что новая прошивка защищенная от джеила и прочих извращений

Ответить

FromTheFuture

22.02.2014
FromTheFuture

Помогите, пытаюсь обновиться, а он последнюю версию показывает 7.0.4, (у меня 7.0.3) а если пытаюсь обновиться, то пишет, что нет соединения с интернетом, хотя все есть.
И еще: ставить джейл, или нет? iPad 4. Долго он устанавливается?

Ответить

wlnchester

23.02.2014
wlnchester

лучше джейл не ставь

Ответить

dartmessiah

22.02.2014
dartmessiah

Нет, не долго. Если не знаете зачем он вам, то лучше не ставить

Ответить

Mobile80

22.02.2014
Mobile80

iPhone 5,ios 7.1 beta 5

Ответить

Mobile80

22.02.2014
Mobile80

У меня вот что показывает. If you can see this message then you are probably affected by CVE-2014-1266! See https://www.imperialviolet.org/2014/02/22/applebug.html for details and http://support.apple.com/kb/HT6147 for the iOS patch.

Ответить

dartmessiah

22.02.2014
dartmessiah

Уязвим девайс