Apple признала наличие уязвимости в операционной системе Mac OS X 10.9.1 и мобильной iOS 6 и 7 версии, которая позволяла хакерам перехватывать и расшифровывать данные пользователей.
Ошибка при установлении защищенного соединения SSL/TLS могла использоваться злоумышленниками для перехвата действий пользователя и установки вредоносного ПО.
Как передает BBC, 21 февраля появилось программное обновление для смартфонов iPhone, планшетов iPad и медиапроигрывателей iPod, призванное защитить пользователей от злоумышленников, которые могли "получить доступ к информации и модифицировать ее".
Позднее выяснилось, что аналогичная проблема существует и в ноутбуках и компьютерах Apple, работающих на операционной системе OS X. Программного обновления для исправления этой проблемы пока выпущено не было.
По поводу OS X компания заявила: "Нам известно об этой проблеме, и у нас уже готово программное обновление для ее исправления, которое будет выпущено в ближайшее время".
Проблема первоначально была замечена компанией FireEye и другими специалистами по информационной безопасности на мобильных устройствах Apple, работающих на операционной системе iOS 7. Она связана с тем, как происходит безопасное соединение и обмен данными между браузером Safari и сайтами, в том числе банковскими, а также Google и Facebook.
На таких сайтах установлены специальные цифровые сертификаты, помогающие устанавливать безопасное соединение, где вся информация, передающаяся от сайта к компьютеру и наоборот, зашифровывается. Эта технология позволяет обеспечивать безопасность информации.
Однако из-за уязвимости в операционных системах iOS и OS X проверка сертификатов не проводилась должным образом. То есть хакеры могли выдать поддельный вебсайт за настоящий и перехватить информацию, которая затем поступала на настоящий сайт.
Специалисты по интернет-безопасности уверяют, что уязвимость была замечена несколько месяцев назад, но достоянием общественности эти информация стала лишь сейчас. Так, по данным газеты The Guardian, проблема была выявлена еще в сентябре 2012 года, однако ее причины долгое время оставались без объяснения.
Эксперт в области безопасности Грэм Клюли считает, что столь позднее обнаружение уязвимости является недочетом компании.
"Компания допустила грубую ошибку. Трудно сказать, насколько активно был использован этот недочет хакерами. Хакеры могут воспользоваться уязвимостью сейчас, пока не выпущено обновление", - сказал он.
Г.Клюли советует владельцем устройств Apple соблюдать осторожность при пользовании интернетом и по возможности пользоваться не Safari, а другим браузером, пока проблема не будет решена.
Он также призвал пользователей мобильных устройств Apple установить самую последнюю версию iOS, а пользователям OS X - установить обновление немедленно после его появления.