Эксперты сообщили об уязвимости FREAK в iOS и Android, Apple обещает выпустить обновление

Эксперты обнаружили опасную уязвимость в программном обеспечении iOS и Android, которыми пользуются миллионы людей по всему миру. Об этом сообщил в среду ресурс Arstechnica. Уязвимость получила название FREAK.

FREAK-attack-2

Эксперты считают, что недостаток в ПО связан со сложностями американского законодательства в этой области, поскольку оно не совершенствовалось около 10 лет. По устаревшим правилам, авторы программ вынуждены использовать несовершенные системы шифрования, если их продукт продается за рубежом. Такие правила действуют в интересах национальной безопасности США.

Как сообщил специалист Университета Мичигана Закир Дурумерич, 36% сайтов в Интернете, использующих шифрование, по состоянию на вторник были уязвимы через FREAK. Среди них издания American Express, Groupon и ряд страниц государственных ведомств. По словам эксперта, процедура взлома отдельно взятого сайта составляет около 7 часов при себестоимости $100. При этом риск утечки информации существует, если пользоваться браузером Safari на iOS и OS X и предустановленными веб-обозревателями на Android. Это не касается последних версий Google Chrome, Mozilla и Internet Explorer.

Apple и Google выпустят заплатку, исправляющую ошибку в ближайшее время. Производитель iPhone и iPad пообещал выкатить обновление на следующей неделе. Судя по всему, речь идет о прошивке iOS 8.2. В Google сказали, что передали апдейт всем производителям устройств с их операционной системой.

FREAK-attack-3

На данный момент нет подтверждений того, что хакеры использовали FREAK для похищения информации.

Источник: MacDigger.ru


3 комментария

  • IE безопаснее Safari. Ну здравствуй, новая эпл. Проходи, садись в уголок.
  • :) Да нет, такой дыры в IE нет, там в том месте вообще стены нет ;)
    • Дыра у Саши Грей и иже с ними .... Здесь речь про обычную уязвимость и несовершенство ПО