Apple устранила критическую уязвимость iOS

Еще в июле 2012 года специалисты компании Google обнаружили критические прорехи безопасности магазина приложений для iPhone и iPad, App Store. Для некоторых запросов система использовала незашифрованный протокол HTTP. Apple исправила эту ошибку, правда, по какой-то причине, тянула с этим полгода. Google любит искать огрехи в безопасности у своих конкурентов. Не так давно специалисты из Google обнаружили рекордное количество уязвимостей в продуктах Microsoft. Не обходит вниманием компания и продукты Apple. Так, Эли Буржтейн не только обнаружил критические уязвимости в App Store, но даже записал несколько видео, наглядно показывающих, что взломать "яблочное" устройство совсем не сложно. Используя уязвимость в App Store, злоумышленники могли украсть большое количество личных данных пользователей, в том числе и пароль от AppleID.

HTTPS – это протокол передачи данных, при котором передаваемая информация шифруется. Данный протокол уже давно стал стандартом для многих интернет-сайтов и, в особенности, магазинов, однако Apple по каким-то причинам не воспользовалась им для отправки некоторых запросов из App Store. Из-за прорех в шифровании все пользователи, загружавшие приложения со своих i-устройств через незащищенное Wi-Fi-соединение, подвергались опасности взлома и потери своего AppleID. Более того, злоумышленники могли под видом обновления установить на устройство пользователя собственные версии приложений, способные опять-таки воровать пароли, деньги и личные данные, сообщают "Вести.Ru".

Информация об опасности для пользователей доводилась до сведения Apple, однако отреагировала компания только через полгода. Даже после обновления App Store в системе по-прежнему остались некоторые уязвимости. Антивирусная компания SSL Labs отмечает, что https-протокол, используемый Apple, ненадежен. Среднестатистическому пользователю беспокоиться не стоит – взломать даже такой несовершенный протокол обычному хакеру сложно. Тем не менее, Apple явно необходимо продолжать работу по укреплению безопасности iOS.

БРЯНСК.RU

Источник: Дни.ру

---

Два тунеядца напали на пенсионера в подъезде его домаВ Брянской области катастрофически не хватает рабочих рукАвтоинспекторы просят брянцев жаловаться на плохие дорогиНе забудем! Не простим!Главой Стародубского района избран Владимир КовалевНа ярмарках выходного дня брянцы расхватали картофельБрянская красавица и ее жених предстали перед судомБрянские любители роскошных авто заплатят 17 миллионов рублейНа выборах губернатора Брянской области победил БогомазВ Советском районе Брянска запланирован ремонт дворовСражаться за губернаторское кресло продолжат три кандидатаРоскомнадзор начал охоту на мат в СМИДенину предъявлено обвинение в злоупотреблении полномочиями