Apple закрыла критическую дыру в безопасности iOS

54

Ваши сообщения надежно защищены

Хотя Apple гордится высоким уровнем безопасности своей мобильной операционной системы, любое программное обеспечение, как правило, имеет ряд уязвимостей — подобные «дыры» используют хакеры для взлома iOS и создания джейлбрейка. Тем не менее на этот раз эксперты нашли гораздо более серьезную угрозу, жертвами которой, вероятнее всего, стали многие владельцы iPhone и iPad.

Как пишет информационное агентство Reuters, злоумышленники могли перехватить электронную почту пользователей iOS-устройств, их сообщения, а также другую конфиденциальную информацию, просто находясь в одной незащищенной Wi-Fi сети с потенциальной «жертвой» — например, в баре или ресторане. Примечательно, что у правительств была возможность провернуть то же самое при наличии доступа к данным сотовых операторов.

Непонятно, каким образом Apple допустила существование столь серьезной дыры в своей операционной системе, учитывая, что iOS-устройствами пользуются не только обычные люди, но также политики и топ-менеджеры крупных финансовых компаний. Для них наличие подобной угрозы могло стать критическим.

Как оказалось, причина оказалась в «фундаментальном баге, возникающем при проверке SSL-подключения». Иными словами, в iOS дал сбой протокол SSL, обеспечивающий безопасность связи, включая электронную почту, мгновенные сообщения и многое другое.

Неизвестно, когда и как в Apple обнаружили уязвимость — она вполне могла существовать на протяжении пары месяцев, если не больше. Но именно она стала главной (и единственной) причиной обновления iOS до версии 7.0.6, которое стало доступно для загрузки вчера вечером. Если верить порталу The Next Web, в новой версии iOS дыра в безопасности действительно была закрыта.

iOS 7.0.6

В процессе изучения вышедшего патча эксперты по информационной безопасности заявили, что подобная уязвимость также существует и в текущей версии OS X, которой управляется большинство ноутбуков и настольных компьютеров Apple. В Купертино, похоже, считают, что все в порядке: на момент написания статьи обновление с исправлением бага SSL еще не было выпущено.

Представители Apple, как обычно, отказались от комментариев, однако недавно компания попала под очередной удар, когда в Сеть просочились документы, свидетельствующие о 100-процентном успехе властей при попытке взлома iPhone.

К сожалению, хакеры тоже могли изучить вышедший вчера патч и начать разработку соответствующих программ для его обхода. Поэтому далеко не факт, что теперь ваши iPhone и iPad в безопасности.

С другой стороны, если не доверять свои данные Apple, то кому их вообще можно доверять? Если хотя бы половина из опубликованных Эдвардом Сноуденом документов является правдой, правительства без проблем могут получить доступ к личной информации пользователей любой компании — Google, Facebook и других.

Александр Богданов

54 комментария

  1. 0

    Операционные системы все далеки от совершенства. Гордится высоким уровнем безопасности может пожалуй только самая малоиспользуемая система которую хакерам очень из за этого лень взламывать То что в частности иос не раз будет взломана это факт. (отправлено из приложения AppleInsider.ru)

  2. 0

    Чётко! Классный патч для простых пиплов, теперь можно валкать ин то эни вайфай зон и не ворри абоит крайзи хакеров. Кулл патч! Асом пост дюд. (отправлено из приложения AppleInsider.ru)

  3. 0

    Они бы свои дырки закрывали бы внутри компании! (отправлено из приложения AppleInsider.ru)

  4. 0

    Вот так новость!

  5. 0

    Яблочные рыцари снова успели отразить притаившегося дракона пока мы ещё не сильно успели его напугаться. (отправлено из приложения AppleInsider.ru)

  6. 0

    >>Непонятно, каким образом Apple допустила существование столь серьезной дыры в своей операционной системе

    Ничего удивительного, людям свойственно ошибаться (отправлено из приложения AppleInsider.ru)

  7. 0

    Людям да)))-но такому божеству как аппл___ай ай ай,не айхорошо((

  8. 0

    На OS X 10.9.1 имеется эта же уязвимость. На 10.9.2 её уже закрыли.
    Теперь АНБ не сможет дистанционно поставить вам модифицированную iOS, только с разрешения Apple.

  9. 0

    Комментарий автора был удален…(отправлено из приложения AppleInsider.ru)

  10. 0

    Не скажите как скачать ватцап на айпадAir (отправлено из приложения AppleInsider.ru)

  11. 0

    Что с whatsApp случилось?) не работает (отправлено из приложения AppleInsider.ru)

  12. 0

    Нет скачать хател на айпад Air (отправлено из приложения AppleInsider.ru)

  13. 0

    Ребята напишите про whatsapp, после покупки его фейсбуком можно сносить с айфона! Или все таки верить в то что это техническая проблема)? (отправлено из приложения AppleInsider.ru)

  14. 0

    Слушайте, а ведь реально не работает вотс апп, щас запустил и он не подключается (отправлено из приложения AppleInsider.ru)

  15. 0

    я обновила до 7.0.6 и он заработал (отправлено из приложения AppleInsider.ru)

  16. 0

    блин, опять перестал работать ! (отправлено из приложения AppleInsider.ru)

  17. 0

    До сих пор вацап не работает!))) (отправлено из приложения AppleInsider.ru)

  18. 0

    Всем привет! Подскажите, скачал из appstore клавиатуру, можно ее как то установить по умолчанию? (отправлено из приложения AppleInsider.ru)

  19. 0

    теперь на новай іос при звонках изредка пропадает микрофон и меня не слишно собеседнику (отправлено из приложения AppleInsider.ru)

  20. 0

    Обновил свой 5S до 7.06. Попросил подключение к iTunes. Подключил. Выполнил восстановление, так как другой альтернативы не было. Не пошло. Попросил еще раз. Обновил и аппарат превратился в новый, хотя я предложил восстановиться из iCloud. В итоге телефон не видит в iCloud последнюю резервную копию, где все-все мои данные. Пожалел, что поторопился обновляться. (отправлено из приложения AppleInsider.ru)

  21. 0

    В следующий раз картинку в новость ставьте с размером побольше) будет больше комментариев (отправлено из приложения AppleInsider.ru)

  22. 0

    Ватсапп нормально работает. (отправлено из приложения AppleInsider.ru)

  23. 0

    Странно, что авторы статьи упоминают только 7.0.6. Обнова для 6.1.6 содержала тот же контент. Значит баг был и в 6ке.

  24. 0

    все хорошо, но вот тема сисек не раскрыта…

  25. 0
    videooperator

    Так я не понял, если багу 2 месяца, значит в iOS6 его нет? (отправлено из приложения AppleInsider.ru)

  26. 0
    Ali.Arslanbekov

    Надо было на 6 прошивке остаться

Авторизуйтесь Чтобы оставить комментарий