Apple уведомила пользователей об уязвимости своего браузера
28 Февраль 2014
На прошлой неделе компания Apple уже выпустила так называемую заплатку для смартфонов, планшетов и плееров на базе iOS для защиты от злоумышленников, пытающихся получить доступ к информации пользователей через найденную уязвимость. Но никто и не подозревал, что эта же проблема имеет место быть на десктопной платформе OS X.
Так что аналогичная «болячка» существует, как на ноутбуках Apple, так и на стационарных компьютерах. Программная заплатка для устранения этой проблемы пока еще разрабатывается. Впервые уязвимость была замечена на мобильных гаджетах Apple с мобильной операционной системой iOS 7. Суть проблемы состоит в безопасном соединении и обмене данными браузера Safari с сайтами, социальными сетями Facebook, поисковиком Google, в том числе и биллинговыми системами банков.
Все подобные сайты оснащены специальным цифровым сертификатом, гарантирующим безопасность соединения. Суть идеи состоит в шифровании информации в процессе ее передачи от сайта к компьютеру и наоборот. Подобного рода безопасные соединения являются одним из ключевых условий конфиденциальности информации в Сети.
Однако обнаруженная уязвимость в операционной системе iOS, а позже и в OS X, позволяет хакерам обойти алгоритм проверки сертификатов. То есть, хакерам ничего не стоило завлечь пользователя на поддельный сайт и перехватить через него конфиденциальную информацию жертвы для доступа уже на настоящем сайте. Комментируя факт обнаружения уязвимости в OS X, представители компании сообщили, что они уже подготовили программное обновление для ее устранения, однако его еще нужно протестировать.
Независимые специалисты из области интернет-безопасности отмечают, что эта уязвимость была обнаружена пару месяцев назад, однако Apple начала ей заниматься только сейчас. По мнению эксперта Грэма Клюли, столь поздний выпуск заплаток – это большой промах компании Apple. Эксперт даже не берется прогнозировать, насколько активно хакеры могли использовать этот недочет. Они продолжают пользоваться уязвимостью и сегодня, пока не вышла официальная «таблетка», так что реальные масштабы проблемы просто поражают воображение.
Чтобы не попасть на крючок киберпреступников, Клюли советует соблюдать осторожность во время серфинга в Сети и по возможности отказаться от использования браузера Safari до тех пор, пока не выйдет официальное обновление. Он также советует всем пользователям мобильных гаджетов Apple обновиться до самой последней версии iOS, а пользователям OS X установить обновление, как только оно появится на официальных каналах Apple.
Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
БобрДобр.ру
МоёМесто.ру
Memori.ru
LinkStore.ruМатериалы по теме Apple уведомила пользователей об уязвимости своего браузера
Антивирусник Avast добавлял рекламу в браузеры и следил за пользователями / Безопасность - Браузеры
Пользователи Google Chrome смогут защитить свои данные в Интернете с помощью специального USB-ключа / Безопасность - Google Chrome
Вышла четвертая версия браузера Tor / Безопасность - Mozilla Firefox
В iOS 8 обнаружили первую критическую уязвимость / Безопасность - Safari
Потери родителей от сетевой активности их детей / Безопасность - Браузеры
Пользователи Google Chrome смогут защитить свои данные в Интернете с помощью специального USB-ключа / Безопасность - Google Chrome
Вышла четвертая версия браузера Tor / Безопасность - Mozilla Firefox
В iOS 8 обнаружили первую критическую уязвимость / Безопасность - Safari
Потери родителей от сетевой активности их детей / Безопасность - Браузеры
- Войдите на сайт для отправки комментариев
Комментариев нет.