Специалисты поясняют серьезность уязвимости в OS X и iOS 2014 года

Специалисты поясняют серьезность уязвимости в OS X и iOS 2014 года

На прошлой неделе Apple выпустила iOS 7.0.6 и iOS 6.1.6, которые позволяли закрыть серьезнейшую уязвимость, связанную с проблемами идентификации подлинности SSL-подключения.

К сожалению, владельцы компьютеров с OS X остались до сих пор уязвимы для нее. Сегодня специалист по безопасности Альдо Кортези в своем блоге рассказал о процессе перехвата всего SSL-трафика в OS X, на который он потратил меньше суток.

«Я подтверждаю предельно простой процесс перехвата HTTPS-трафика на iOS версии до 7.0.6 и OS X Mavericks. Практически весь зашифрованный трафик с паролями пользователей и даже ключами приложений может быть перехвачен.

Вот список того, что мне удалось перехватить:

Трафик App Store и программных обновлений;

  • Весь трафик из iCloud, включая данные о KeyChain;
  • Информацию из “Календаря” и “Напоминаний”;
  • Обновления для Find My Mac;

Абсолютно весь трафик и сертификаты таких приложений, как “Твиттер” и ряд других», — сообщает Альдо Кортези.

Масштабы существующей уязвимости просто поражают и не понятно, почему Apple до сих пор так и не представила обновления для OS X, закрывающего эту уязвимость.

Источник: 9to5Mac
Вернуться105293164
 
Комментарии
Оставлять комментарии могут только зарегистрированные пользователи.
Nic   Пароль
Зарегистрироваться           Напомнить пароль
Ответить

shponglov

27.02.2014
shponglov

Если все это правда, то опасно оставаться на шестерке. Ведь могут перехватить и данные с карточки

Ответить

GatoPresto

25.02.2014
GatoPresto

Я как программист хочу подробностей!

Ответить

CS

25.02.2014
CS

В IOS 7.0.6 наконец убрали баги на подобие (с заблокированного экрана: если запустить камеру свайпом и в приложении Камера запустить Калькулятор через ПУ, то происходил респинг) и это уже радует :)