Уязвимость, устраненная в iOS 7.0.6, угрожает пользователям OS X

|
FavoriteLoading В закладки
Уязвимость, устраненная в iOS 7.0.6, угрожает пользователям OS X

На прошлой неделе Apple выпустила обновление iOS до версии 7.0.6 и 6.1.6 с единственным исправлением, призванным устранить уязвимость в системе безопасности, возникающую при проверке SSL-подключения. На этом в истории можно было бы поставить точку, если бы не информация компании CrowdStrike, занимающаяся вопросами безопасности, которая выяснила, что аналогичная уязвимость имеется и в OS X, где до сих пор не была устранена.

В сопроводительном документе к обновлению отмечается, что уязвимость SSL-подключения позволяет злоумышленнику при определенных условиях перехватывать или изменять данные, передаваемые по протоколам SSL/TLS. Однако специалисты CrowdStrike выяснили, что аналогичная проблема присутствует и в OS X, а также браузере Safari. Пользователи компьютеров Apple могут стать жертвами хакеров, которые используют уязвимость в процессе аутентификации как в проводной, так и в беспроводной сети.

Как сообщает инженер Google Адам Лэнгли, уязвимость могла появиться в операционной системе от Apple, начиная с OS X 10.9. При этом остается неизвестным, устранена ли проблема в грядущем обновлении до версии 10.9.2. В Apple знают о ситуации и уже подтвердили, что готовят апдейт, который устранит уязвимость.

Тем временем специалисты крайне скептически относятся к намерениям Apple побороть уязвимость SSL-подключения. Дело в том, что по некоторым данным проблемам с безопасностью подвержен не только браузер Safari в OS X, но и многие другие встроенные в операционную систему приложения, использующие подключение к сети. Все пользователи маков могут проверить, подвержена ли их система уязвимости, перейдя по адресу gotofail.com, используя Safari. [MacRumors]

Больше свежака Apple: Facebook, ВКонтакте и Telegram


Хочешь получать от нас новости Apple? Да | Нет

undefined
iPhones.ru
На прошлой неделе Apple выпустила обновление iOS до версии 7.0.6 и 6.1.6 с единственным исправлением, призванным устранить уязвимость в системе безопасности, возникающую при проверке SSL-подключения. На этом в истории можно было бы поставить точку, если бы не информация компании CrowdStrike, занимающаяся вопросами безопасности, которая выяснила, что аналогичная уязвимость имеется и в OS X, где до...
Прокомментировать

🙈 Комментарии 11

  1. PAHAN avatar
    PAHAN24 февраля 2014
    0

    YOUR BROWSER IS VULNERABLE, PATCH AS SOON AS POSSIBLE!
    Мой браузер уязвим, что ж, пойду выпью чаю

  2. Entze avatar
    Entze24 февраля 2014
    0

    Уже писал, 7.1 тоже уязвима.

  3. AntiDot avatar
    AntiDot24 февраля 2014
    0

    При заходе Яндекс браузером:
    Warning!
    We have examined your OS and browser version information and have determined that your browser shouldn’t be vulnerable, however other applications on your system such as mail, chat, financial, social networking and backup apps are at risk.
    Please re-run this test from Safari to confirm!

    Так этот браузер уязвим или нет?

    PAHAN avatar
    PAHAN24 февраля 2014
    0

    @AntiDot, Написано же, что через Safari заходить нужно

    AntiDot avatar
    AntiDot24 февраля 2014
    0

    @PAHAN, Зачем? Я хочу выяснить уязвим ли яндекс браузер, мне предлагают зайти через сафари. Не логично.

    rusjudo avatar
    rusjudo24 февраля 2014
    0

    @AntiDot, а переводчиков нельзя воспользоваться? Если не знает англяз? Там же написано, что ваш браузер не должен быть уязвимым, но другие приложения имеют риск.

  4. Al_Kapone avatar
    Al_Kapone24 февраля 2014
    0

    Так патч от i0n1c помогает? или они сами что-то да украдут ))

  5. qqsh avatar
    qqsh24 февраля 2014
    0

    Кто-нибудь зайдите с лисы с измененым user agent на сафари и скажите, что показывает этот сайт. Боюсь там не проверка, а профонация по usef agent

  6. agonrek avatar
    agonrek24 февраля 2014
    0

    Firefox под OSX 10.9.1 – уязвимости нет.
    We have examined your OS and browser version information and have determined you are not at risk without actually running the test.

  7. Steven Sinofsky avatar
    Steven Sinofsky24 февраля 2014
    0

    We have examined your OS and browser version information and determined that an active vulnerablity test was appropriate. Fortunately, your browser correctly aborted loading our test image upon seeing an invalid ServerKeyExchange message.

    Windows 7, IE 8

  8. Steven Sinofsky avatar
    Steven Sinofsky25 февраля 2014
    0

    И да, МАКу не нужен антивирус…

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь