Un specialist in securitate demonstreaza ca vulnerabilitatea OS X si iOS afecteaza Portchei iCloud, Gasire iPhone si multe alte programe

ssl

Vineri compania Apple lansa o actualizare inopinata a iOS 6 si iOS 7 cu scopul de a rezolva o problema aparent minora a sistemului de verificare a conexiunilor SSL. Cateva zile mai tarziu s-a descoperit ca problema este mult mai grava decat pare si ca ea afecteaza inclusiv posesorii de Mac-uri, care raman in continuare vulnerabili in fata hackerilor. Din pacate, eroarea iOS si OS X nu afecteaza numai aplicatia Safari, ci si alte aplicatii importante, conform unui expert in masuri de securitate. Pentru a ne confirma ca problema OS X afecteaza o gama complexa de programe, un alt specialist in securitate vine cu o alta descoperire legata de eroarea SSL.

Aldo Cortesi a scris, intr-o postare pe blogul personal, ca a durat mai putin de o zi pentru a reusi sa exploateze eroarea de securitate din OS X si iOS (versiuni anterioare iOS 7.0.6) cu scopul de a captura traficul de date facut prin protocolul SSL (care ar trebui sa fie cel mai sigur). Astfel, el a reusit sa obtina date importante venite de la App Store, sistemul de actualizare software, datele iCloud, inclusiv cele ale Portcheiului iCloud, datele venite de la aplicatiile Calendar si Mementouri, actualizarile utilitarului Gasire iPhone propriu si traficul facut de aplicatii care utilizeaza sistemul de protectie, cum ar fi Twitter. Celelalt expert in securitate a reusit sa intercepteze traficul altor aplicatii decat cele mentionate de Cortesi, fiind astfel evindent faptul ca o gama larga de programe ale OS X sunt afectate grav in acest moment de vulnerabilitatea SSL.

Pentru a intercepta traficul, specialistul in securitate Aldo Cortesi a modificat un proxy man-in-the-middle, obtinand astfel acces la toate datele transferate de aplicatiile si serviciile mentionate anterior. Problema este cu atat mai grava cu cat ea afecteaza inclusiv sistemul Portchei iCloud, care ofera, teoretic, o protectie sporita a datelor (nume utilizator, parole si date card) stocate pe serverele iCloud. Chiar daca sistemul foloseste codarea AES pe 256 biti, acesta se dovedeste a fi inutila in conditiile in care sistemele de operare au o eroare datorata scrierii gresite a unei linii de cod.

Actualizare: Apple a inlaturat eroarea si din OS X, lansand actualizari pentru OS X Mavericks, OS X Lion si OS X Mountain Lion.

 

Sursa: Aldo Cortesi
Alex Popahttps://itutorial.ro
Redactor-șef și fondatorul iTutorial.ro.

Sugestii de articole

LASĂ UN COMENTARIU

Introdu comentariul tău
Introdu numele tău aici

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Articole similare

URMĂREȘTE-NE

20,913FaniÎmi place
8,531CititoriConectați-vă
382CititoriConectați-vă
92AbonațiAbonați-vă

Cele mai recente articole

iOS 14.2.1 a fost lansat pentru gama iPhone 12

iOS 14.2.1 a fost lansat în această seară de către Apple, și este o nouă actualizare de software concentrată pe corectarea de erori. Noua...

macOS Big Sur 11.1 beta 1 a fost lansat de către Apple

Actualizare 18 noiembrie, ora 22:46: macOS Big Sur 11.1 public beta 1 a fost, de asemenea, lansat pentru membrii Apple Software Beta și are același...

iOS 14.3 beta 2 și iPadOS 14.3 beta 2 au fost lansate pentru iPhone și iPad

Actualizare 18 noiembrie, ora 22:48: iOS 14.3 / iPadOS 14.3 public beta 2 au fost, de asemenea, lansate pentru membrii Apple Software Beta și au...

Vrei să fii la curent cu ultimele noutăți din lumea Apple?

Abonează-te la newsletter-ul nostru pentru a primi pe e-mail ultimele articole publicate pe iTutorial.ro!

*După ce ai completat adresa de e-mail și apăsat butonul „MĂ ABONEZ”, vei primi pe acea adresă de e-mail un mesaj în care va trebui să confirmi înscrierea la newsletter-ul nostru.