На прошлой неделе Apple выпустила обновление iOS до версии 7.0.6 и 6.1.6 с единственным исправлением, призванным устранить уязвимость в системе безопасности, возникающую при проверке SSL-подключения. На этом в истории можно было бы поставить точку, если бы не информация компании CrowdStrike, занимающаяся вопросами безопасности, которая выяснила, что аналогичная уязвимость имеется и в OS X, где до сих пор не была устранена.
В сопроводительном документе к обновлению отмечается, что уязвимость SSL-подключения позволяет злоумышленнику при определенных условиях перехватывать или изменять данные, передаваемые по протоколам SSL/TLS. Однако специалисты CrowdStrike выяснили, что аналогичная проблема присутствует и в OS X, а также браузере Safari. Пользователи компьютеров Apple могут стать жертвами хакеров, которые используют уязвимость в процессе аутентификации как в проводной, так и в беспроводной сети.
Как сообщает инженер Google Адам Лэнгли, уязвимость могла появиться в операционной системе от Apple, начиная с OS X 10.9. При этом остается неизвестным, устранена ли проблема в грядущем обновлении до версии 10.9.2. В Apple знают о ситуации и уже подтвердили, что готовят апдейт, который устранит уязвимость.
Тем временем специалисты крайне скептически относятся к намерениям Apple побороть уязвимость SSL-подключения. Дело в том, что по некоторым данным проблемам с безопасностью подвержен не только браузер Safari в OS X, но и многие другие встроенные в операционную систему приложения, использующие подключение к сети. Все пользователи маков могут проверить, подвержена ли их система уязвимости, перейдя по адресу gotofail.com, используя Safari. [MacRumors]
(Проголосуйте первым за статью!)
11 комментариев
Форум →YOUR BROWSER IS VULNERABLE, PATCH AS SOON AS POSSIBLE!
Мой браузер уязвим, что ж, пойду выпью чаю
Уже писал, 7.1 тоже уязвима.
При заходе Яндекс браузером:
Warning!
We have examined your OS and browser version information and have determined that your browser shouldn’t be vulnerable, however other applications on your system such as mail, chat, financial, social networking and backup apps are at risk.
Please re-run this test from Safari to confirm!
Так этот браузер уязвим или нет?
@AntiDot, Написано же, что через Safari заходить нужно
@PAHAN, Зачем? Я хочу выяснить уязвим ли яндекс браузер, мне предлагают зайти через сафари. Не логично.
@AntiDot, а переводчиков нельзя воспользоваться? Если не знает англяз? Там же написано, что ваш браузер не должен быть уязвимым, но другие приложения имеют риск.
Так патч от i0n1c помогает? или они сами что-то да украдут ))
Кто-нибудь зайдите с лисы с измененым user agent на сафари и скажите, что показывает этот сайт. Боюсь там не проверка, а профонация по usef agent
Firefox под OSX 10.9.1 – уязвимости нет.
We have examined your OS and browser version information and have determined you are not at risk without actually running the test.
We have examined your OS and browser version information and determined that an active vulnerablity test was appropriate. Fortunately, your browser correctly aborted loading our test image upon seeing an invalid ServerKeyExchange message.
Windows 7, IE 8
И да, МАКу не нужен антивирус…
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как на iPhone фильтровать СМС от неизвестных абонентов
Как перенести фото со старого iPhone в Google?
Почему не приходят уведомления, когда iPhone заблокирован
Когда начинает действовать гарантия на iPhone, iPad и Mac?
Почему не работает функция «Привет, Siri» на iPhone
Почему на Mac постоянно появляется папка Перемещённые объекты
Какой адаптер лучше выбрать для быстрой зарядки iPhone 8 Plus
Как починить синхронизацию паролей между iPhone