Онлайн игры » Новости игр » Слухи


Apple и его проблема


Нечасто компания Apple оказывается о такой луже, в какую в прошлом месяце села с дырой goto fail, которая останавливает процесс соединения через SSL на простом этапе проверки хоста. Суть обнаружившейся в «яблочном софте бреши заключалась вот в чем: дыра в коде CVE-2014-1266 дает возможность злоумышленнику из определенного места в сети, легко подхватывать и исправлять-модифицировать любые пакеты. Это срабатывает даже в сетях, которые находятся под защитой SSL/TLS протоколами.

То есть, как вы уже поняли речь пошла о MITM-атаке с дальнейшей подменой перехваченного трафика. И. что важно, эта дырка существует – не поверите, во всех версиях iOS от 7.0.5 и в плоть до 10.9.1 включительно.

Не забывайте посмотреть веселые мультики от пиксар, вы всегда сможете посетив интернет ресурс multiki-online.net. На страничках сайта расположены полностью все собрания замечательных мультипликационных картин от мастеров. Смотрите и наслаждайтесь прекрасными мультфильмами с любого мобильного устройства и персонального компьютера.

Многие тут же подняли вой: «неужели, это теория заговора?». Дело в том, что дыра появилась в iOS 6 0. где-то еще вначале сентябре 2012 года. Как не странно, в предыдущей версии 5.1.1 ее не было. Согласно давно утекшему в сеть документу, рассказывающему о том, как АНБ развивало свою программу PRISM. Apple присоединилась к этой программе в злополучном октябре 2012 года. Видеть ли в этих фактах заговор или лишь совпадение, зависит от личной степени паранойи каждого. АНБ могло вообще не знать о баге, могло обнаружить его давно и использовать в своих целях, а могло и вовсе приложить руку к его возникновению. Так как вся суть проблемы по большому счету заключается в двух строках «goto fail», идущих в коде подряд {одна из них лишняя), все случившееся действительно могло быть банальной ошибкой и недосмотром. Правду об этом мы вряд ли когда-нибудь узнаем.

Однако заговоры заговорами, а уязвимость между тем уже устранена, хотя и весьма странным образом. Исправление для iOS (для всех версий «яблочных» смартфонов, планшетов и плееров) вышло достаточно оперативно, здесь к Apple нет никаких претензий. А йот пользователей OS X почему-то обделили для них патч появился лишь несколько дней спустя, притом в составе огромного и необязательного 800-мегабайтного пакета обновлений. Подобные апдейты очень любят игнорировать пользователи, что в данном случае очень плохо. Известно, что новозеландский хакер и ИТ-консультант Альдо Кортези уже написал концепт MITM-эксплойта, эксплуатирующего goto fail брешь. Хотя Кортези пообещал не публиковать эксплойт до выхода патча, неизвестно, у какого количества людей тоже есть подобные инструменты. Пользователям Apple, которые еще не обновились. Вообще не рекомендуется выходить в Сеть и авторизоваться на сайтах.






Посмотрите также:



Вверх
(w[c] = w[c] || []).push(function() { try { w.yaCounter20469793 = new Ya.Metrika({id:20469793, webvisor:true, clickmap:true, trackLinks:true, accurateTrackBounce:true}); yaCounter20469793.reachGoal("metrika_go"); } catch(e) { } }); var n = d.getElementsByTagName("script")[0], s = d.createElement("script"), f = function () { n.parentNode.insertBefore(s, n); }; s.type = "text/javascript"; s.async = true; s.src = (d.location.protocol == "https:" ? "https:" : "http:") + "//mc.yandex.ru/metrika/watch.js"; if (w.opera == "[object Opera]") { d.addEventListener("DOMContentLoaded", f, false); } else { f(); } })(document, window, "yandex_metrika_callbacks");