Apple признала наличие уязвимости в операционной системе Mac OS X 10.9.1 и мобильной iOS 6 и 7 версии, которая позволяла хакерам перехватывать и расшифровывать данные пользователей.
Ошибка при установлении защищенного соединения SSL/TLS могла использоваться злоумышленниками для перехвата действий пользователя и установки вредоносного ПО.
Как передает BBC, 21 февраля появилось программное обновление для смартфонов iPhone, планшетов iPad и медиапроигрывателей iPod, призванное защитить пользователей от злоумышленников, которые могли "получить доступ к информации и модифицировать ее".
Позднее выяснилось, что аналогичная проблема существует и в ноутбуках и компьютерах Apple, работающих на операционной системе OS X. Программного обновления для исправления этой проблемы пока выпущено не было.
По поводу OS X компания заявила: "Нам известно об этой проблеме, и у нас уже готово программное обновление для ее исправления, которое будет выпущено в ближайшее время".
Проблема первоначально была замечена компанией FireEye и другими специалистами по информационной безопасности на мобильных устройствах Apple, работающих на операционной системе iOS 7. Она связана с тем, как происходит безопасное соединение и обмен данными между браузером Safari и сайтами, в том числе банковскими, а также Google и Facebook.
На таких сайтах установлены специальные цифровые сертификаты, помогающие устанавливать безопасное соединение, где вся информация, передающаяся от сайта к компьютеру и наоборот, зашифровывается. Эта технология позволяет обеспечивать безопасность информации.
Однако из-за уязвимости в операционных системах iOS и OS X проверка сертификатов не проводилась должным образом. То есть хакеры могли выдать поддельный вебсайт за настоящий и перехватить информацию, которая затем поступала на настоящий сайт.
Специалисты по интернет-безопасности уверяют, что уязвимость была замечена несколько месяцев назад, но достоянием общественности эти информация стала лишь сейчас. Так, по данным газеты The Guardian, проблема была выявлена еще в сентябре 2012 года, однако ее причины долгое время оставались без объяснения.
Эксперт в области безопасности Грэм Клюли считает, что столь позднее обнаружение уязвимости является недочетом компании.
"Компания допустила грубую ошибку. Трудно сказать, насколько активно был использован этот недочет хакерами. Хакеры могут воспользоваться уязвимостью сейчас, пока не выпущено обновление", - сказал он.
Г.Клюли советует владельцем устройств Apple соблюдать осторожность при пользовании интернетом и по возможности пользоваться не Safari, а другим браузером, пока проблема не будет решена.
Он также призвал пользователей мобильных устройств Apple установить самую последнюю версию iOS, а пользователям OS X - установить обновление немедленно после его появления.
Алиев посетил Габалинский район
Алиев и Эрдоган обменялись мнениями по перспективам сотрудничества между Азербайджаном и Турцией
AccessBank объявляет тендер по оценке недвижимости
AccessBank объявляет тендер на приобретение PAM (pri vileged account monitoring tool)
Алиев заложил фундамент стадиона в Гяндже
AZAL с июня запускает полеты из Баку в Бухарест
Цукерберг поднялся на третье место в списке самых богатых людей мира
Алиев открыл Дворец спорта в Гяндже
Алиев открыл дорогу в Гаджикабульском районе
ИВ Нефтчалы направит свыше 1,6 млн манатов на работы по благоустройству в городе
В новый стратегический период Yelo укрепит свои позиции как инновационный банк
Депозитный портфель AccessBank к 2025 году увеличится до 1,1 млрд манатов – Илькин Гулиев
Переломный момент: Взгляд частного сектора на реанимацию железнодорожного транзита Азербайджана
Оплачивайте обучение с картой Yelo в расс-роч-ку!
AccessBank объявляет о новой кампании для пользователей Google Pay
Нефтегазовая выставка Caspian Oil&Gas пройдет в Баку в июне
В Азербайджан в октябре пройдет ICCA Venue Business Workshop International
Уникальный 2023 год: карабахский узел разрублен
ИТОГИ ГОДА: Американцы покупают, европейцы копят силы, или нефть снова в моде
Как реализовать потенциал зрелых месторождений Азербайджана: смена парадигмы