iOS и OS X получат обновления на следующей неделе

52

Уязвимое место

Недавно группа из девяти исследователей в области безопасности обнаружили серьезную уязвимость в браузерах Safari от Apple и Android-браузере от Google. Благодаря этой уязвимости пользователи ОС от Apple и Google становятся уязвимыми во время посещения любого из сотни тысяч веб-сайтов. Группа исследователей смогла заставить браузеры использовать менее безопасный алгоритм шифрования данных, и этим могут воспользоваться злоумышленники. В Apple отреагировали незамедлительно.

Уязвимость была названа «Freak» (Factoring RSA-EXPORT Keys). Стоило группе исследователей задействовать менее безопасный способ шифрования для сайта, как информация была расшифрована всего за несколько часов. Это открывает большие возможности для злоумышленников. Первое, что приходит на ум — это, конечно, кража персональной информации пользователя, например данные его кредитных карт.

Нам неизвестно, какие меры будут приняты со стороны Google, зато мы точно знаем, что в Apple уже готовят обновление Safari для OS X и iOS, которое повысит безопасность браузера и избавит его от неприятной уязвимости. Пресс-секретарь Apple в минувший вторник заявил, что обновление будет выпущено на следующей неделе. Похоже, нам суждено увидеть iOS 8.1.4, если у Apple нет каких-либо более масштабных планов по обновлению iOS после грядущей презентации.

По материалам Reuters

52 комментария

  1. 0

    Ну так может быть это будет 8.3?(отправлено из приложения AppleInsider.ru)

  2. 0
    89285130951

    Восстановил Айфон 5 s как новый , начал греться и зарядка тает на глазах что может быть(отправлено из приложения AppleInsider.ru)

  3. 0
    dubina1989

    Самсунг сделал афйон со своей новинкой )(отправлено из приложения AppleInsider.ru)

  4. 0

    Это индексируется поиск. Через часик успокоится и все будет ок!(отправлено из приложения AppleInsider.ru)

  5. 0

    Конечно, еще 8.2 не было и Сири очень сырая.(отправлено из приложения AppleInsider.ru)

  6. 0
    89285130951

    Сегодня попробую восстановить снова , до этого зарядку держала отлично(отправлено из приложения AppleInsider.ru)

  7. 0
    Alexandercat1981

    Народ, в 5s есть такая проблема, после обновления на 8.1.3 при включенном LTE, раз в 2-3 дня писал «нет сети», помогала только полная перезагрузка. Заметил, что если пользовать только 3g, сеть пропадать не будет. Считаю, что это проблема всё же программная, а не аппаратная.(отправлено из приложения AppleInsider.ru)

  8. 0
    Alexandercat1981

    Пчелайн(отправлено из приложения AppleInsider.ru)

  9. 0

    На мегафоне все норм с 4джи(отправлено из приложения AppleInsider.ru)

  10. 0
    Alexandercat1981

    У нас в городе еще далеко не везде 4 джи подключили, может поэтому и глюкает(отправлено из приложения AppleInsider.ru)

  11. 0

    У друга тоже Билайн измучился … хотел перейти даже на мегафон с сохранением номера!) но сервисы Сбербанк онлайн становятся не доступными) продолжает мучаться …(отправлено из приложения AppleInsider.ru)

  12. 0
    diadora868

    Вопрос не по теме,

    Есть люди которые после прошивки телефона получили кирпич?
    И не есть такие которые обошли это? Не помня AppleID(отправлено из приложения AppleInsider.ru)

  13. 0

    8.1.4 вряд ли будет, скорее будет 8.2)(отправлено из приложения AppleInsider.ru)

  14. 0
    Ali2877885

    Значит 9 февраля выйдит 8.2 на презентации(отправлено из приложения AppleInsider.ru)

  15. 0
    Alexandercat1981

    Да и батарею на 3g тело едИт намного меньше)(отправлено из приложения AppleInsider.ru)

  16. 0

    Обновление будет 9 го марта
    Сразу после конференции как всегда(отправлено из приложения AppleInsider.ru)

  17. 0

    Такое ощущение, что ios, дырявый как швейцарский сыр! Постоянно, дыра находятся(отправлено из приложения AppleInsider.ru)

  18. 0

    iOS 8.2 то 9 марта выйдет?(отправлено из приложения AppleInsider.ru)

  19. 0
    AnarZeynal

    Ну да знаем,повысит безопасность….
    На столько на сколько что невозможно работать ..(отправлено из приложения AppleInsider.ru)

  20. 0

    Обнова будет 8.2 , только погоду с задержкой звонков не сделает!
    У меня все отлично на iPhone 5S, только хотелось бы чтоб решили проблему задержки звонков.(отправлено из приложения AppleInsider.ru)

  21. 0

    Простите, если оффтоп. И я не избежал ремонта. У ребёнка на 5 S накрылся дисплей. Кто знает где в МСК заменить менее чем за 5500р? Заранее спасибо.(отправлено из приложения AppleInsider.ru)

  22. 0

    Видимо вы Бог сотовой связи!) потому что не работает даже сам оператор говорит об этом!(отправлено из приложения AppleInsider.ru)

  23. 0

    Хочу Siri на русском! Пусть 9го дадут мне её, а осенью 6S с iOS 9 и все!(отправлено из приложения AppleInsider.ru)

  24. 0

    Если изучить вопрос внимательнее — уши растут еще с экспортных ограничений США на сильное крипто. А именно, для «неблагонадежных стран» предполагалось намеренно ослаблять SSL/TLS соединения путем ослабления RSA ключа до «export-RSA». Те там, где трафик должен быть зашифрован RSA2048 применяется RSA512. Злоумышленник в ходе MITM-атаки намеренно искажает «рукопожатие», заставляя принудительно обмениваться слабым ключем. Далее злоумышленник расшифровывает ключ ослабленной сессии и вычисляет симметричный ключ. Как сказано в статье — расшифрованный ранее ключ может использоваться для обмена информацией всего один раз, а может «жить до смерти сервера», как русская рулетка. Те после успешной MITM атаки в дальнейшем злоумышленнику не нужно вклиниваться в защищенное соединение, а достаточно собирать зашифрованные пакеты никак себя не выдавая. Далее производится расшифровка всего трафика на основе расшифрованного симметричного ключа. Сильный RSA больше не помеха. Уязвимость очень серьезная, однако виновата не только эппл. Основная вина лежит на экспортных законах США. Поправьте, если я не прав.

  25. 0
    mikezhirnyi

    Смысл выпускать 8.1.4 на следующей неделе, если на той же самой (следующей) неделе релиз 8.2, GM которой, кстати, так и не релизнули пока.(отправлено из приложения AppleInsider.ru)

  26. 0

    У меня айфон 5 прошивка 8.1.3 в сообщениях не всавляется фото и аудио(отправлено из приложения AppleInsider.ru)

  27. 0

    Я думал АПЛ это все хорошо без ошибок(отправлено из приложения AppleInsider.ru)

  28. 0

    Идеального нет(отправлено из приложения AppleInsider.ru)

  29. 0

    Насчет Siri всё еще под вопросом?(отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий