Apple признала наличие уязвимости в операционной системе и браузере
Москва. 26 февраля. INTERFAX.RU - Apple признала наличие уязвимости в операционной системе Mac OS X 10.9.1 и мобильной iOS 6-й и 7-й версии, которая позволяла хакерам перехватывать и расшифровывать данные пользователей.
Ошибка при установлении защищенного соединения SSL/TLS могла использоваться злоумышленниками для перехвата действий пользователя и установки вредоносного ПО.
Как передает BBC, 21 февраля появилось программное обновление для смартфонов iPhone, планшетов iPad и медиапроигрывателей iPod, призванное защитить пользователей от злоумышленников, которые могли "получить доступ к информации и модифицировать ее".
Позднее выяснилось, что аналогичная проблема существует и в ноутбуках и компьютерах Apple, работающих на операционной системе OS X. Программного обновления для исправления этой проблемы пока выпущено не было.
По поводу OS X компания заявила: "Нам известно об этой проблеме, и у нас уже готово программное обновление для ее исправления, которое будет выпущено в ближайшее время".
Проблема первоначально была замечена компанией FireEye и другими специалистами по информационной безопасности на мобильных устройствах Apple, работающих на операционной системе iOS 7. Она связана с тем, как происходит безопасное соединение и обмен данными между браузером Safari и сайтами, в том числе банковскими, а также Google и Facebook.
На таких сайтах установлены специальные цифровые сертификаты, помогающие устанавливать безопасное соединение, где вся информация, передающаяся от сайта к компьютеру и наоборот, зашифровывается. Эта технология позволяет обеспечивать безопасность информации.
Однако из-за уязвимости в операционных системах iOS и OS X проверка сертификатов не проводилась должным образом. То есть хакеры могли выдать поддельный вебсайт за настоящий и перехватить информацию, которая затем поступала на настоящий сайт.