0 |
Небольшая погрешность Apple в реализации базовых функций шифрования привела к уязвимости многих приложений, написанных для устройств, производимых компанией. 21 февраля Apple выпустила патч для мобильной платформы iOS, но настольные приложения, в которых используется библиотека Secure Transport, пока уязвимы.
Библиотека Secure Transport используется для работы с настройками и шифрованием соединений в iOS 6 и выше и настольных версиях OSX 10.9 и выше. Поэтому, по словам независимого эксперта по безопасности Ашкана Солтина (Ashkan Soltani), в настоящий момент многие приложения, в том числе Apple Mail, FaceTime, Calendar, Keynote, iBooks, браузер Safari и даже Software Update, содержат уязвимость, которая может использоваться хакерами для кражи данных. Кроме того, ошибка в шифровании сказалась на безопасности сторонних программ, например настольного приложения Twitter, и, вероятно, VPN в определенных конфигурациях.
Большинство веб-сайтов для обработки персональных данных использует SSL (Secure Sockets Layer) или TLS (Transport Layer Security), которые устанавливают безопасные соединения между сервером и пользовательским ПК. Если атакующий и перехватит данные, он не сможет их прочесть. Ошибка в Secure Transport дает возможность проводить атаки типа «человек посредине» (MITM), но в принципе, сторонние производители могут сами позаботиться о безопасности своих программ, используя другие SSL/TLS библиотеки, скажем OpenSSL.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |