Krytyczny błąd bezpieczeństwa naprawiony w iOS 7.0.6

Komentarz

W miniony weekend Apple udostępniło aktualizację iOS do wersji 7.0.6. Łatka ta naprawia krytyczny błąd, o którym poinformował sam producent. Opis poprawki systemu mówi nam, że:

Dziura dotyczy metody weryfikacji poprawności certyfikatów. Atakujący posiadający uprzywilejowaną pozycję w sieci może przechwycić lub zmodyfikować dane w szyfrowanych SSL/TLS połączeniach.


Krótko mówiąc, urządzenia Apple są podatne na tzw. atak Man in the Middle. Wystarczy, że atakujący znajduje się w tej samej sieci (np. w otwartym WiFi w McDonaldzie) co użytkownik sprzętu z jabłuszkiem i wykorzystując wspomniany błąd bezpieczeństwa może odczytać np. przesyłane hasła.

ios706update

Badacze z Crowd Strike opublikowali raport, z którego wynika, że na podobne niebezpieczeństwo narażeni są także użytkownicy komputerów Apple. Według informacji agencji Reuters patch do OSX pojawi się już wkrótce.

 

[Aktualizacja 25-02-2014]

Apple wydało dziś aktualizację dla systemu OSX do wersji 10.9.2. Naprawia ona dziurę goto fail, a także wprowadza szereg innych poprawek m.in. w Safari, Poczcie i iMessage.

Źródło: 9toMac

Arkadiusz Radek

Autor

Arkadiusz Radek

Pasjonat nowych technologii, koszykówki i liternictwa. Zafascynowany tematyką interakcji człowieka z komputerem. Na co dzień student Politechniki Świętokrzyskiej w Kielcach na kierunku Informatyka.

Sprawdź koniecznie

Podobne Artykuły