Krytyczny błąd bezpieczeństwa naprawiony w iOS 7.0.6

W miniony weekend Apple udostępniło aktualizację iOS do wersji 7.0.6. Łatka ta naprawia krytyczny błąd, o którym poinformował sam producent. Opis poprawki systemu mówi nam, że:

Dziura dotyczy metody weryfikacji poprawności certyfikatów. Atakujący posiadający uprzywilejowaną pozycję w sieci może przechwycić lub zmodyfikować dane w szyfrowanych SSL/TLS połączeniach.


Krótko mówiąc, urządzenia Apple są podatne na tzw. atak Man in the Middle. Wystarczy, że atakujący znajduje się w tej samej sieci (np. w otwartym WiFi w McDonaldzie) co użytkownik sprzętu z jabłuszkiem i wykorzystując wspomniany błąd bezpieczeństwa może odczytać np. przesyłane hasła.



Badacze z Crowd Strike opublikowali raport, z którego wynika, że na podobne niebezpieczeństwo narażeni są także użytkownicy komputerów Apple. Według informacji agencji Reuters patch do OSX pojawi się już wkrótce.

 

[Aktualizacja 25-02-2014]

Apple wydało dziś aktualizację dla systemu OSX do wersji 10.9.2. Naprawia ona dziurę goto fail, a także wprowadza szereg innych poprawek m.in. w Safari, Poczcie i iMessage.

Źródło: 9toMac

Exit mobile version