Авторизация
 
  • 11:16 – Дональд Трамп инаугурация 20 января 2017 года: прямая трансляция смотреть онлайн 
  • 11:16 – Биатлон индивидуальная гонка мужчины сегодня 20.01.17: когда смотреть онлайн, кто побежит 
  • 11:16 – Биатлон мужчины сегодня 20.01.17 индивидуальная гонка: когда смотреть, кто участвует 
  • 11:16 – Биатлон сегодня мужская индивидуальная гонка: кто побежит, смотреть онлайн 

Специалисты поясняют серьезность уязвимости в OS X и iOS

162.158.78.76

Специалисты поясняют серьезность уязвимости в OS X и iOS

На прошлой неделе Apple выпустила iOS 7.0.6 и iOS 6.1.6, которые позволяли закрыть серьезнейшую уязвимость, связанную с проблемами идентификации подлинности SSL-подключения.

К сожалению, владельцы компьютеров с OS X остались до сих пор уязвимы для нее. Сегодня специалист по безопасности Альдо Кортези в своем блоге рассказал о процессе перехвата всего SSL-трафика в OS X, на который он потратил меньше суток.

«Я подтверждаю предельно простой процесс перехвата HTTPS-трафика на iOS версии до 7.0.6 и OS X Mavericks. Практически весь зашифрованный трафик с паролями пользователей и даже ключами приложений может быть перехвачен.

Вот список того, что мне удалось перехватить:

Трафик App Store и программных обновлений;



Весь трафик из iCloud, включая данные о KeyChain;



Информацию из “Календаря” и “Напоминаний”;



Обновления для Find My Mac;

Абсолютно весь трафик и сертификаты таких приложений, как “Твиттер” и ряд других», — сообщает Альдо Кортези.

Масштабы существующей уязвимости просто поражают и не понятно, почему Apple до сих пор так и не представила обновления для OS X, закрывающего эту уязвимость.

Источник: 9to5Mac


КОММЕНТАРИИ:

  • Читаемое
  • Сегодня
  • Комментируют
На правах рекламы
Мы в соцсетях
  • Twitter