Apple уведомила пользователей об уязвимости своего браузера

28 Февраль 2014

Компания Apple предупредила пользователей операционной системы OS X о новой уязвимости системы безопасности, которой при серфинге в Сети потенциально могут воспользоваться киберпреступники. В настоящий момент программисты Apple работают над устранением обнаруженной уязвимости.

На прошлой неделе компания Apple уже выпустила так называемую заплатку для смартфонов, планшетов и плееров на базе iOS для защиты от злоумышленников, пытающихся получить доступ к информации пользователей через найденную уязвимость. Но никто и не подозревал, что эта же проблема имеет место быть на десктопной платформе OS X.

Так что аналогичная «болячка» существует, как на ноутбуках Apple, так и на стационарных компьютерах. Программная заплатка для устранения этой проблемы пока еще разрабатывается. Впервые уязвимость была замечена на мобильных гаджетах Apple с мобильной операционной системой iOS 7. Суть проблемы состоит в безопасном соединении и обмене данными браузера Safari с сайтами, социальными сетями Facebook, поисковиком Google, в том числе и биллинговыми системами банков.

Все подобные сайты оснащены специальным цифровым сертификатом, гарантирующим безопасность соединения. Суть идеи состоит в шифровании информации в процессе ее передачи от сайта к компьютеру и наоборот. Подобного рода безопасные соединения являются одним из ключевых условий конфиденциальности информации в Сети.

Однако обнаруженная уязвимость в операционной системе iOS, а позже и в OS X, позволяет хакерам обойти алгоритм проверки сертификатов. То есть, хакерам ничего не стоило завлечь пользователя на поддельный сайт и перехватить через него конфиденциальную информацию жертвы для доступа уже на настоящем сайте. Комментируя факт обнаружения уязвимости в OS X, представители компании сообщили, что они уже подготовили программное обновление для ее устранения, однако его еще нужно протестировать.

Независимые специалисты из области интернет-безопасности отмечают, что эта уязвимость была обнаружена пару месяцев назад, однако Apple начала ей заниматься только сейчас. По мнению эксперта Грэма Клюли, столь поздний выпуск заплаток – это большой промах компании Apple. Эксперт даже не берется прогнозировать, насколько активно хакеры могли использовать этот недочет. Они продолжают пользоваться уязвимостью и сегодня, пока не вышла официальная «таблетка», так что реальные масштабы проблемы просто поражают воображение.

Чтобы не попасть на крючок киберпреступников, Клюли советует соблюдать осторожность во время серфинга в Сети и по возможности отказаться от использования браузера Safari до тех пор, пока не выйдет официальное обновление. Он также советует всем пользователям мобильных гаджетов Apple обновиться до самой последней версии iOS, а пользователям OS X установить обновление, как только оно появится на официальных каналах Apple.


Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
Комментариев нет.