На прошлой неделе Apple выпустила обновление iOS до версии 7.0.6 и 6.1.6 с единственным исправлением, призванным устранить уязвимость в системе безопасности, возникающую при проверке SSL-подключения. На этом в истории можно было бы поставить точку, если бы не информация компании CrowdStrike, занимающаяся вопросами безопасности, которая выяснила, что аналогичная уязвимость имеется и в OS X, где до сих пор не была устранена.
В сопроводительном документе к обновлению отмечается, что уязвимость SSL-подключения позволяет злоумышленнику при определенных условиях перехватывать или изменять данные, передаваемые по протоколам SSL/TLS. Однако специалисты CrowdStrike выяснили, что аналогичная проблема присутствует и в OS X, а также браузере Safari. Пользователи компьютеров Apple могут стать жертвами хакеров, которые используют уязвимость в процессе аутентификации как в проводной, так и в беспроводной сети.
Как сообщает инженер Google Адам Лэнгли, уязвимость могла появиться в операционной системе от Apple, начиная с OS X 10.9. При этом остается неизвестным, устранена ли проблема в грядущем обновлении до версии 10.9.2. В Apple знают о ситуации и уже подтвердили, что готовят апдейт, который устранит уязвимость.
Тем временем специалисты крайне скептически относятся к намерениям Apple побороть уязвимость SSL-подключения. Дело в том, что по некоторым данным проблемам с безопасностью подвержен не только браузер Safari в OS X, но и многие другие встроенные в операционную систему приложения, использующие подключение к сети. Все пользователи маков могут проверить, подвержена ли их система уязвимости, перейдя по адресу gotofail.com, используя Safari. [MacRumors]
(Проголосуйте первым за статью!)
11 комментариев
Форум →YOUR BROWSER IS VULNERABLE, PATCH AS SOON AS POSSIBLE!
Мой браузер уязвим, что ж, пойду выпью чаю
Уже писал, 7.1 тоже уязвима.
При заходе Яндекс браузером:
Warning!
We have examined your OS and browser version information and have determined that your browser shouldn’t be vulnerable, however other applications on your system such as mail, chat, financial, social networking and backup apps are at risk.
Please re-run this test from Safari to confirm!
Так этот браузер уязвим или нет?
@AntiDot, Написано же, что через Safari заходить нужно
@PAHAN, Зачем? Я хочу выяснить уязвим ли яндекс браузер, мне предлагают зайти через сафари. Не логично.
@AntiDot, а переводчиков нельзя воспользоваться? Если не знает англяз? Там же написано, что ваш браузер не должен быть уязвимым, но другие приложения имеют риск.
Так патч от i0n1c помогает? или они сами что-то да украдут ))
Кто-нибудь зайдите с лисы с измененым user agent на сафари и скажите, что показывает этот сайт. Боюсь там не проверка, а профонация по usef agent
Firefox под OSX 10.9.1 – уязвимости нет.
We have examined your OS and browser version information and have determined you are not at risk without actually running the test.
We have examined your OS and browser version information and determined that an active vulnerablity test was appropriate. Fortunately, your browser correctly aborted loading our test image upon seeing an invalid ServerKeyExchange message.
Windows 7, IE 8
И да, МАКу не нужен антивирус…
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.4 способа подключить микрофон к Mac mini
Стоит ли ждать iPhone SE 2
Как быстро удалить воду из динамиков iPhone
Почему не работает режим модема на iPhone
Как настроить напоминание по геопозиции на iPhone?
Почему на iPhone не отключается звук камеры
Что делать, если к Mac не подключается Bluetooth клавиатура, мышь или трекпад
Как поделиться геопозицией iPhone в приложении iMessage