Apple закрыла уязвимость Freak в iOS, OS X и Apple TV

Apple выпустила обновление для OS X, которое повышает безопасность Mac и рекомендуется для установки всем пользователям компьютеров. Исправления доступны также для iOS и Apple TV. Данный патч устраняет уязвимость Freak, обнаруженную ранее экспертами компьютерной безопасности.

О критической уязвимости, затрагивающей мобильные устройства на iOS и компьютеры Mac, стало известно в начале марта. «Дыра», названная Freak (от Factoring RSA Export Keys), касается технологий веб-шифрования. Она позволяет злоумышленникам шпионить за коммуникациями пользователей браузера Safari на Mac.

В Apple сразу заявили, что ведут разработку «заплатки», устраняющую уязвимость. Как написала газета The Washington Post, баг делает пользователей уязвимыми при посещении «сотен тысяч сайтов», включая такие крупные госресурсы США, как Whitehouse.gov, NSA.gov и FBI.gov. На данный момент ни одного случая Freak-атаки пока зафиксировано не было.

Для установки обновления безопасности пользователям Mac нужно зайти в раздел Обновление ПО в главном меню, пользователям iPhone и iPad – установить iOS 8.2, а владельцам телеприставок Apple TV – перейти в раздел Настройки –> Основные –> Обновления.

Отметим, что уязвимость, которая позволяет потенциальному злоумышленнику обойти защиту протоколов шифрования информации SSL/TLS, присутствует и в операционной системе Windows. Microsoft опубликовала уведомление, согласно которому брешь FREAK действительно влияет на безопасность его ОС. Ранее считалось, что она распространяется только на Mac и iOS, а также на встроенный в Android браузер.

Интересно, что в Microsoft пока не приняли решение о том, как будут реагировать на инцидент.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


3 комментария