Apple закрыла критическую дыру в безопасности iOS

Хотя Apple гордится высоким уровнем безопасности своей мобильной операционной системы, любое программное обеспечение, как правило, имеет ряд уязвимостей — подобные «дыры» используют хакеры для взлома iOS и создания джейлбрейка. Тем не менее на этот раз эксперты нашли гораздо более серьезную угрозу, жертвами которой, вероятнее всего, стали многие владельцы iPhone и iPad.

Как пишет информационное агентство Reuters, злоумышленники могли перехватить электронную почту пользователей iOS-устройств, их сообщения, а также другую конфиденциальную информацию, просто находясь в одной незащищенной Wi-Fi сети с потенциальной «жертвой» — например, в баре или ресторане. Примечательно, что у правительств была возможность провернуть то же самое при наличии доступа к данным сотовых операторов.

Непонятно, каким образом Apple допустила существование столь серьезной дыры в своей операционной системе, учитывая, что iOS-устройствами пользуются не только обычные люди, но также политики и топ-менеджеры крупных финансовых компаний. Для них наличие подобной угрозы могло стать критическим.

Как оказалось, причина оказалась в «фундаментальном баге, возникающем при проверке SSL-подключения». Иными словами, в iOS дал сбой протокол SSL, обеспечивающий безопасность связи, включая электронную почту, мгновенные сообщения и многое другое.

Неизвестно, когда и как в Apple обнаружили уязвимость — она вполне могла существовать на протяжении пары месяцев, если не больше. Но именно она стала главной (и единственной) причиной обновления iOS до версии 7.0.6, которое стало доступно для загрузки вчера вечером. Если верить порталу The Next Web, в новой версии iOS дыра в безопасности действительно была закрыта.

В процессе изучения вышедшего патча эксперты по информационной безопасности заявили, что подобная уязвимость также существует и в текущей версии OS X, которой управляется большинство ноутбуков и настольных компьютеров Apple. В Купертино, похоже, считают, что все в порядке: на момент написания статьи обновление с исправлением бага SSL еще не было выпущено.

Представители Apple, как обычно, отказались от комментариев, однако недавно компания попала под очередной удар, когда в Сеть просочились документы, свидетельствующие о 100-процентном успехе властей при попытке взлома iPhone.

К сожалению, хакеры тоже могли изучить вышедший вчера патч и начать разработку соответствующих программ для его обхода. Поэтому далеко не факт, что теперь ваши iPhone и iPad в безопасности.

С другой стороны, если не доверять свои данные Apple, то кому их вообще можно доверять? Если хотя бы половина из опубликованных Эдвардом Сноуденом документов является правдой, правительства без проблем могут получить доступ к личной информации пользователей любой компании — Google, Facebook и других.