Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

В приложении Gmail для iOS обнаружена уязвимость

Владельцы iPhone и iPad, использующие официальный почтовый клиент Gmail, могут стать жертвами перехвата данных, сообщает Cybersecurity со ссылкой на экспертов безопасности из компании Lacoon Mobile Security.

Gmail-rus-1

Как сообщили эксперты, компания Google не реализовала технологии безопасности должным образом, что позволяет потенциальным злоумышленникам просматривать и даже модифицировать процессы защищенных коммуникаций с серверами Google.

Веб-сайты применяют цифровые сертификаты для шифрования трафика посредством SSL/TLS-протоколов. Но иногда эти сертификаты могут быть подделаны хакерами, что позволяет последним наблюдать за трафиком и дешифровать его. Эту уловку можно ликвидировать посредством «подшивания» сертификата в приложение еще на этапе разработки последнего.

Клиент Gmail для Android делает именно так. А вот в iOS – нет. Это позволяет атакующему выполнять атаку типа man-in-the-middle, читая данные с двух сторон. Эксперты говорят, что предупредили Google об уязвимости еще 24 февраля, но до сих пор интернет-гигант ее так и не ликвидировал. Почему Google не «вшивает» сертификаты в приложение Gmail для iOS, неизвестно.

Напомним, в начале месяца Google объявила о том, что ее почтовый сервис будет поддерживать адреса электронной почты, записанные символами национальных алфавитов, в том числе русского. Например, на русском языке адрес «почта@домен.рус» будут корректно отображаться как правая, так и левая части почтового адреса.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

4 комментариев