In cursul zilei de ieri va spuneam ca Apple a lansat intr-un moment cu totul inopinat iOS 7.0.6 si iOS 6.1.6 cu scopul de a rezolva o imoortanta problema de securitate. Conform Apple, actualizarea furnizeaza, in cazul ambelor versiuni, o corectura pentru verificarea conexiunilor SSL. Chiar daca din descriere corectura furnizata pare una minora si neinsemnata pentru cei mai multi dintre noi, eroarea care a fost peticita este una extrem de importanta conform Hacker News. Actualizarea aparent neimportanta repara o vulnerabilitate mare care permite in teorie infractorilor cibernetici sa intercepteze comunicatiile dintre browserele web afectate si orice site web protejat prin SSL (Securitatea nivelului de transport). Mai mult decat atat, eroarea permite raufacatorilor sa modifice datele din momentul transferului, putand astfel sa livreze exploituri prin care sa poata obtine controlul asupra sistemului de operare.
Chiar daca posesorii de iPhone, iPad si iPod touch care au facut actualizarea la cea mai noua versiune a iOS pot rasufla acum usurati, cei care detin Mac-uri ar trebui sa fie ingrijorati intrucat vulnerabilitatea este prezenta chiar si in cea mai recenta versiune a OS X, OS X 10.9.1, iar situatia este una cat se poate de grava avand in vedere cele descrise anterior. Trebuie stiut ca vulnerabilitatea este prezenta, din cercetarile facute pana acum, numai in cazul browserului Safari.
Un inginer software al companiei Google, Adam Langley, a scris mai multe detalii despre problema de securitate pe blogul sau ImperialViolet. De asemenea, el a creat un site de testare care permite utilizatorilor sa vada daca sistemul este afectat. In captura de ecran de la inceputul acestui articol puteti vedea ca pe OS X 10.9.1 in browser-ul Safari eroarea este existenta, in timp ce captura de ecran de mai jos demonstreaza ca un iPad care ruleaza iOS 7.0.6 nu va afisa acel mesaj. Pentru a testa daca sistemul dvs. este vulnerabil in fata erorii, accesati acest link sau acest link.
Problema este cu atat mai grava cu cat nu are nicio rezolvare inca, iar OS X 10.9.2, pe care Appe il testeaza cu dezvoltatorii de aplicatii, este in continuare vulnerabil. Cu toate acestea ne asteptam ca saptamana viitoare Apple sa rezolve cat de curand eroarea si sa ne permita sa utilizam linistiti site-urile securizate. In continuare va recomand sa faceti cat mai rapid actualizarea la iOS 7.0.6 sau iOS 6.1.6 pentru a nu va expune riscului ca datele sa poata fi interceptate.
Actualizare: Apple promite o rezolvare cat de curand a problemei de securitate legata de OS X, scrie agentia Reuters. Pana la inlaturarea vulnerabilitatii va recomand sa nu folositi metode de rezolvare alternative descarcand software-uri create de hackeri, din motive lesne de inteles. Daca doriti sa va feriti de atacuri, utilizati un alt browser pe OS X, cum ar fi Google Chrome, pana cand Safari va fi din nou o solutie sigura.
Via 9to5Mac
