Эксперты: iOS 7.0.6 и iOS 6.1.6 закрывают опасную уязвимость iPhone и iPad, компьютеры Apple по-прежнему под угрозой

Обновление iOS 7.0.6, выпущенное в пятницу вечером, закрывает опасную уязвимость операционной системы iPhone и iPad. Если раньше апдейт считался «незначительным», то теперь эксперты пришли к выводу, что патч достаточно важный – уязвимость позволяет хакерам перехватывает трафик при подключении к одной беспроводной сети с мобильными устройствами. Более того, аналогичная дыра безопасности обнаружена и в операционной системе OS X.

vuln-mac-1

Согласно описанию iOS 7.0.6 и iOS 6.1.6, обновления устраняют в ОС ошибку, связанную с верификацией защищенного SSL-соединения. Следует обратить внимание на то, что Apple достаточно давно не обновляла iOS 6.x и выход апдейта для предыдущей модельной версии ОС подтверждает, что выявленный сбой достаточно серьезный.

Как говорят эксперты исследовательской компании CrowdStrike, в операционных системах iOS 7 и OS X 10.9 содержится криптографический баг, позволяющий перехватывать данные пользователей посредством атаки man-in-the-middle. Подключившись к одной беспроводной сети с жертвой, хакер может обойти процедуру верификации SSL/TLS и получить доступ к контенту, передаваемому на электронное устройство – содержимому почтовых переписок, паролям в интернете, коротким сообщениям. При наличии соответствующих навыков, злоумышленники могут модифицировать данные на лету и обеспечить себе полный доступ к устройству.

vuln-mac-2

В CrowdStrike отмечают, что уязвимости подвержены не только мобильные гаджеты, не обновленные на последние версии iOS 7 и iOS 6, но и компьютеры Mac, для которых патча пока нет. Баг обнаружен в OS X 10.9.1 и в последней тестовой сборке обновления OS X 10.9.2.

Сама Apple пока не прокомментировала сообщение о проблемах с верификацией SSL-соединения на Mac. Ожидается, что компания закроет уязвимость в финальной версии OS X 10.9.2.

Обновление 1: Эксперт информационной безопасности Стефан Эссер выпустил неофициальный патч для решения проблем с верификацией SSL-подключения в OS X Mavericks. Его можно скачать в блоге хакера.

Источник: MacDigger.ru


11 комментариев