Nu numai browser-ul Safari este afectat de vulnerabilitatea OS X. Apple este acuzata ca ar fi lasat-o intentionat in sistemele sale de operare

- Publicitate -

gotofail_list_of_apps-800x216

La sfarsitul saptamanii trecute va spuneam ca Apple a lansat iOS 6.1.6 si iOS 7.0.6 care aduceau o corectura a sistemului de verificare SSL. O zi mai traziu aflam ca vulnerabilitatea este prezenta si in actualele versiuni ale OS X, pentru care nu exista pana in momentul de fata o rezolvare din partea Apple. Problema SSL este atat de grava incat permite hackerilor sa intercepteze comunicatiile dintre browser-ul web Safari si orice site web protejat prin SSL, avand astfel posibilitatea chiar si de a obtine controlul asupra sistemului de operare si a tuturor datelor primite sau livrate de noi.

Din pacate, astazi aflam ca nu numai browser-ul Safari este afectat de problema de securitate, iar Apple ar putea sa o rezolve modificand o linie de cod scrisa gresit. Conform unei stiri publicate pe site-ul Reuters, o singura linie scrisa gresit in codul programului si o paranteza omisa inseamna ca toate certificatele nu sunt autentificate, deci hackerii vor putea sa captureze traficul electronic inainte de a ajunge pe site-ul real, securizat. Din pacate eroarea este legata de codul de autentificare SSL al Apple, ceea ce inseamna ca mai multe aplicatii sunt vulnerabile si nu doar Safari. Un cercetator in securitate a testat aplicatiile native instalate pe Mac-ul sau si a descoperit ca, pe langa Safari, aplicatiile native FaceTime, iMessage, Mail si chiar sistemul de actualizare software al OS X sunt vulnerabile in fata atacurilor.

Pentru ca eroarea este una extrem de grava si prezenta de mult timp in iOS si OS X, au aparut deja si primele teorii conspirationiste conform carora Apple ar fi lasat cu buna stiinta eroarea in sistemele sale de operare pentru a permite agentiilor guvernamentale, cum ar fi NSA, sa acceseze benevol datele utilizatorilor. Desigur, Apple a negat in mod explicit colaborarea cu agentiile guvernamentale, iar codul in care este prezenta eroarea de securitate face parte din componentele open-source ale Apple. Cu toate acestea, Fortune vine cu o explicatie pertinenta in acest sens, sugerand ca NSA a fost constienta de eroare si a exploatat-o. Conform publicatiei, eroarea a aparut brusc odata cu lansarea iOS 6, de la sfarsitul lunii septembrie a anului 2012, iar Apple a fost adaugata in lista NSA cu servere penetrate (informatie negata chiar de catre cei din Cupertino) o luna mai tarziu. In perioada 1 decembrie 2012 si 31 mai 2013 Apple ar fi primit intre 4.000 si 5.000 de solicitari legate de aproximativ 9.000-10.000 de conturi si dispozitive.

Indiferent daca a facut-o intentionat sau nu, Apple va trebui sa repare eroarea si sa invoce un motiv temeinic pentru care au lasat-o peste un an de zile in doua versiuni diferite atat ale iOS, cat si OS X. Pana cand vor da explicatiile, ar fi bine sa repare eroarea cat mai repede cu putinta. Daca pana la lansarea unei noi versiuni a OS X care sa corecteze eroarea vor mai trece cateva zile, este recomandat ca, pana la instalarea unei versiuni software sigura din acest punct de vedere, sa nu mai utilizati hotspot-uri Wi-Fi publice pentru a accesa site-uri web securizate.

 

Via: 9to5Mac
- Publicitate -
Alex Popa
Alex Popahttps://itutorial.ro
Redactor-șef și fondatorul iTutorial.ro.

Sugestii de articole

iOS 15.6 și iPadOS 15.6 au fost lansate pentru iPhone și iPad. Iată ce aduc nou

iOS 15.6 și iPadOS 15.6 au fost lansate miercuri seară de către Apple și sunt disponibile, așadar, pentru...

macOS 12.5 Monterey a fost lansat. Iată noutățile

Versiunea finală a macOS Monterey 12.5 s-a lansat, ceea ce înseamnă că poate fi descărcată gratis pe toate...

macOS Ventura 13 public beta a fost lansat pentru utilizatorii de Mac

macOS Ventura public beta a fost lansat de către Apple luni seară, ceea ce înseamnă că posesorii...

tvOS 15.6 a fost lansat pentru utilizatorii de Apple TV. Iată noutățile

Apple a lansat miercuri seară versiunea finală a tvOS 15.6 pentru toți utilizatorii de Apple TV generațiile...

LASĂ UN COMENTARIU

Introdu comentariul tău
Introdu numele tău aici

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Articole similare

URMĂREȘTE-NE

20,785FaniÎmi place
10,542CititoriConectați-vă
363CititoriConectați-vă
82AbonațiAbonați-vă
Publicitate

Cele mai recente articole

tvOS 16 beta 4 a fost lansat pentru Apple TV

tvOS 16 beta 4 a fost lansat de către Apple miercuri seară și este disponibil pentru toți dezvoltatorii de aplicații înregistrați pe Apple Developer...

macOS Ventura 13 beta 4 a fost lansat pentru dezvoltatori

macOS Ventura beta 4 a fost lansat pentru dezvoltatorii de aplicații înregistrați pe Apple Developers Center la trei săptămâni distanță de macOS 13 beta...

iOS 16 beta 4 și iPadOS 16 beta 4 au fost lansate pentru iPhone și iPad. Iată noutățile

iOS 16 și iPadOS 16 beta 4 au fost lansate de către Apple miercuri seară și pot fi descărcate de către toți dezvoltatorii de...

Vrei să fii la curent cu ultimele noutăți din lumea Apple?

Abonează-te la newsletter-ul nostru pentru a primi pe e-mail ultimele articole publicate pe iTutorial.ro!

*După ce ai completat adresa de e-mail și apăsat butonul „MĂ ABONEZ”, vei primi pe acea adresă de e-mail un mesaj în care va trebui să confirmi înscrierea la newsletter-ul nostru.