Apple признала наличие уязвимости в операционной системе и браузере

Москва. 26 февраля. INTERFAX.RU - Apple признала наличие уязвимости в операционной системе Mac OS X 10.9.1 и мобильной iOS 6-й и 7-й версии, которая позволяла хакерам перехватывать и расшифровывать данные пользователей.

Ошибка при установлении защищенного соединения SSL/TLS могла использоваться злоумышленниками для перехвата действий пользователя и установки вредоносного ПО.

Как передает BBC, 21 февраля появилось программное обновление для смартфонов iPhone, планшетов iPad и медиапроигрывателей iPod, призванное защитить пользователей от злоумышленников, которые могли "получить доступ к информации и модифицировать ее".

Позднее выяснилось, что аналогичная проблема существует и в ноутбуках и компьютерах Apple, работающих на операционной системе OS X. Программного обновления для исправления этой проблемы пока выпущено не было.

По поводу OS X компания заявила: "Нам известно об этой проблеме, и у нас уже готово программное обновление для ее исправления, которое будет выпущено в ближайшее время".

Проблема первоначально была замечена компанией FireEye и другими специалистами по информационной безопасности на мобильных устройствах Apple, работающих на операционной системе iOS 7. Она связана с тем, как происходит безопасное соединение и обмен данными между браузером Safari и сайтами, в том числе банковскими, а также Google и Facebook.

На таких сайтах установлены специальные цифровые сертификаты, помогающие устанавливать безопасное соединение, где вся информация, передающаяся от сайта к компьютеру и наоборот, зашифровывается. Эта технология позволяет обеспечивать безопасность информации.

Однако из-за уязвимости в операционных системах iOS и OS X проверка сертификатов не проводилась должным образом. То есть хакеры могли выдать поддельный вебсайт за настоящий и перехватить информацию, которая затем поступала на настоящий сайт.

window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });