Вразливість, усунена iOS 7.0.6, загрожує користувачам OS X

Минулого тижня Apple випустила оновлення iOS до версії 7.0.6 і 6.1.6 з єдиним виправленням, покликаних усунути уразливість в системі безпеки, що виникає при перевірці SSL-з'єднання. На цьому в історії можна було б поставити крапку, якби не інформація компанії CrowdStrike, що займається питаннями безпеки, яка з'ясувала, що аналогічна уразливість є і в OS X, де досі не була усунена.

У супровідному документі до оновлення зазначається, що уразливість SSL-з'єднання дозволяє зловмисникові при певних умовах перехоплювати або змінювати дані, що передаються по протоколу SSL/TLS. Однак фахівці CrowdStrike з'ясували, що аналогічна проблема присутня і в OS X, а також браузері Safari. Користувачі комп'ютерів Apple можуть стати жертвами хакерів, які використовують уразливість в процесі аутентифікації як провідний, так і бездротової мережі.

Як повідомляє інженер Google Адам Ленглі, вразливість могла з'явитися в операційній системі від Apple, починаючи з OS X 10.9. При цьому залишається невідомим, чи проблема не буде вирішена в прийдешнє оновлення до версії 10.9.2. В Apple знають про ситуацію і вже підтвердили, що готують апдейт, який усуне вразливість.

Тим часом фахівці вкрай скептично ставляться до намірів Apple побороти вразливість SSL-з'єднання. Справа в тому, що за деякими даними проблем з безпекою схильний не тільки браузер Safari в OS X, але і багато інших вбудовані в операційну систему, додатки, що використовують підключення до мережі. Всі користувачі маків можуть перевірити, схильна їх система уразливості, перейшовши за адресою gotofail.com, використовуючи Safari. [MacRumors]