O breșă de securitate afectează 1.500 de aplicații pentru iPhone și iPad, iar o alta lasă Mac-urile vulnerabile

- Publicitate -

Captură de ecran din 2015.04.21 la 21.04.40În decursul ultimelor câteva zile au apărut pe internet numeroase știri care aduc la lumină două probleme de securitate, care îi afectează atât pe unii dintre utilizatorii de iPhone, iPad și iPod touch, cât și pe utilizatorii de Mac. Prima dintre breșele de securitate descoperite în iOS afectează în jur de 1.500 de aplicații pentru iPhone și iPad, în timp ce cea de-a doua este o breșă pe care Apple a încercat să o înlăture în OS X 10.10.3, dar nu a reușit până la capăt.

Prima dintre vulnerabilitățile desecoperite de experții în probleme de securitate lasă aproximativ 1.500 dintre aplicațiile de pe App Store vulnerabile în fața infractorilor cibernetici, permițându-le acestora să o folosească pentru a fura parole, informații despre conturile bancare și alte date cu caracter secret ale utilizatorilor, scrie Ars Technica. Descoperită luna trecută de firrma de analiză în domeniul securității, SourceDNA, vulnerabilitatea putea fi exploatată prin atacuri de tip „om la mijloc”. Partea interesantă este că această breșă de securitate a fost deja înlăturată prin actualizarea 2.5.2 a AFNetworking, codul de tip sursă deschisă care o includea.

Problema este însă că unii dintre dezvoltatori nu s-au prea grăbit să își actualizeze aplicațiile la cea mai recentă versiune a codului, așa că se estimează că 1.500 de aplicații încă sunt disponibile și pot fi atacate. Un infractor cibernetic va putea folosi atacul de tip „om la mijloc” pentru a decripa date criptate cu HTTPS, ceea ce înseamnă că va putea genera un acces fals la un hotspot Wi-Fi pentru a ajunge la datele utilizatorilor care sunt în aceeași conexiune Wi-Fi. Și fiindcă vorbim despre o eroare destul de gravă, cei de la SourceDNA au scanat și analizat cele mai multe dintre aplicațiile disponibile pe App Store pentru a descoperi breșa și chiar au creat un instrument care le va permite utilizatorilor să descopere dacă o anumită aplicație este afectată. Accesarea instrumentului de verificare urmând acest link este foarte importantă, deoarece multe aplicații au rămas încă vulnerabile, iar în trecut erau afectate chiar și unele titluri ale Yahoo!, Microsoft și chiar aplicația Uber.

Cealaltă vulnerabilitate se numește „Rootpipe”, este prezentă în OS X din 2011, iar de existența ei se știa deja de ceva vreme. Compania Apple a avut intenția de a o înlătura odată cu lansarea OS X 10.10.3, nefiind însă interesată și de ceea ce se întâmplă cu versiunile mai vechi ale sistemului de operare pentru Mac. Problema este însă că un fost angajat al Agenției Naționale de Securitate americane a descoperit că breșa de securitate este încă prezentă și afectează în continuare utilizatorii de Mac, chiar dacă au instalat OS X 10.10.3.

[pull_quote_center]Am fost tentat să merg într-un Apple Store în această [dupăamiază] și să îl încerc [n.r. codul] pe modelele prezentate – dar am rămas să îl testez pe laptopul personal (complet actualizat), precum și pe mașina mea virtuală cu OS X 10.10.3. Pe ambele a funcționat ca uns.[/pull_quote_center]

Descoperită în luna octombrie a anului trecut, vulnerabilitatea Rootpipe permite crearea unui acces secret pe „ușa din spate” a oricărui sistem, care permite accesul unui infractor la rădăcina unui computer după ce obține câteva privilegii pe unitatea respectivă. Accesul fizic sau, până acum, de la distanță la computerul țintit era necesar pentru a exploata vulnerabilitatea.

Dacă prima dintre probleme nu este legată direct de compania Apple, ci de dezvoltatorii unor aplicații, cea de-a doua privește strict pe gigantul din Cupertino, care va trebui să lanseze cât mai curând o nouă actualizare pentru OS X, cu scopul de a o înlătura (de data aceasta, sperăm, complet).

- Publicitate -
Alex Popa
Alex Popahttps://itutorial.ro
Redactor-șef și fondatorul iTutorial.ro.

LASĂ UN COMENTARIU

Introdu comentariul tău
Introdu numele tău aici

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Articole sugerate

iOS 17.4 și iPadOS 17.4 au fost lansate pentru iPhone și iPad cu noutăți importante în Uniunea Europeană

iOS 17.4 și iPadOS 17.4 au fost lansate marți seară de către Apple și sunt disponibile, așadar,...

Studenții universităților din România pot încheia acum abonamente Apple Music la doar 9,99 lei pe lună. Iată ce pași trebuie să urmezi

La aproape doi ani de când a introdus planul de student în Apple Music pentru studenții din...

Articole similare

URMĂREȘTE-NE

20,785UrmăritoriÎmi place
10,899UrmăritoriUrmărește-ne
360UrmăritoriUrmărește-ne
113AbonațiAbonați-vă
Publicitate

Cele mai recente articole

iOS 17.4 și iPadOS 17.4 au fost lansate pentru iPhone și iPad cu noutăți importante în Uniunea Europeană

iOS 17.4 și iPadOS 17.4 au fost lansate marți seară de către Apple și sunt disponibile, așadar, pentru utilizatorii modelelor de iPhone și iPad...

Apple a lansat MacBook Air cu chipset M3

Apple a lansat astăzi o actualizare pentru gama MacBook Air (13 inch și 15 inch), care oferă chipset-uri M3, compatibilitate îmbunătățită pentru afișajele externe,...

iOS 17.4 va permite instalarea de aplicații din afara App Store pe iPhone și iPad, în UE

Urmare a faptului că pe data de 6 martie 2024 intră în vigoare actul legislativ privind piețele digitale (DMA - Digital Markets Act) pe...

Vrei să fii la curent cu ultimele noutăți din lumea Apple?

Abonează-te la newsletter-ul nostru pentru a primi pe e-mail ultimele articole publicate pe iTutorial.ro!

*După ce ai completat adresa de e-mail și apăsat butonul „MĂ ABONEZ”, vei primi pe acea adresă de e-mail un mesaj în care va trebui să confirmi înscrierea la newsletter-ul nostru.