Авторизация
 
  • 23:06 – «Маша и Медведь» новые серии 2016 года смотреть бесплатно 
  • 23:06 – Турецкая подлодка потопила фрегат – Видео с места события 
  • 23:06 – Дэвид Бекхэм снялся в социальной рекламе ЮНИСЕФ (видео) 
  • 23:06 – Осколки счастья: смотреть 171-172 серию онлайн 

Специалисты поясняют серьезность уязвимости в OS X и iOS

162.158.78.238

Специалисты поясняют серьезность уязвимости в OS X и iOS

На прошлой неделе Apple выпустила iOS 7.0.6 и iOS 6.1.6, которые позволяли закрыть серьезнейшую уязвимость, связанную с проблемами идентификации подлинности SSL-подключения.

К сожалению, владельцы компьютеров с OS X остались до сих пор уязвимы для нее. Сегодня специалист по безопасности Альдо Кортези в своем блоге рассказал о процессе перехвата всего SSL-трафика в OS X, на который он потратил меньше суток.

«Я подтверждаю предельно простой процесс перехвата HTTPS-трафика на iOS версии до 7.0.6 и OS X Mavericks. Практически весь зашифрованный трафик с паролями пользователей и даже ключами приложений может быть перехвачен.

Вот список того, что мне удалось перехватить:

Трафик App Store и программных обновлений;



Весь трафик из iCloud, включая данные о KeyChain;



Информацию из “Календаря” и “Напоминаний”;



Обновления для Find My Mac;

Абсолютно весь трафик и сертификаты таких приложений, как “Твиттер” и ряд других», — сообщает Альдо Кортези.

Масштабы существующей уязвимости просто поражают и не понятно, почему Apple до сих пор так и не представила обновления для OS X, закрывающего эту уязвимость.

Источник: 9to5Mac


КОММЕНТАРИИ:

  • Читаемое
  • Сегодня
  • Комментируют
Мы в соцсетях
  • Twitter