Apple усунула критичну вразливість у безпеці iOS

12 березня 2013, 10:37
0
9
Вразливості Apple - Apple усунула критичну вразливість у безпеці iOS
Фото: Reuters
Зловмисники могли вкрасти велику кількість особистих даних користувачів

Apple усунула критичну вразливість в безпеці iOS, яку ще у липні 2012 року виявили фахівці компанії Google, передають Вести.ru.

За даними джерела, у липні 2012 року фахівці компанії Google виявили критичні дірки безпеки магазину додатків для iPhone та iPad, App Store: для деяких запитів система використовувала незашифрований протокол HTTP.

Google любить шукати діри в безпеці у своїх конкурентів. Не так давно фахівці з Google виявили рекордну кількість вразливостей у продуктах Microsoft.

Не обходить увагою компанія і продукти Apple. Так, Елі Буржтейн не лише виявив критичні уразливості в App Store, але навіть записав кілька відео, які наочно показують, що зламати "яблучний" пристрій зовсім не складно. Використовуючи вразливість в App Store, зловмисники могли вкрасти велику кількість особистих даних користувачів, у тому числі і пароль від AppleID, повідомляє Ars Technica.

Варто зазначити, що HTTPS - це протокол передачі даних, у якому передана інформація шифрується. Даний протокол уже давно став стандартом для багатьох Інтернет-сайтів і, особливо, магазинів, проте Apple з якихось причин не скористалася ним для відправки деяких запитів з App Store.

Через діри в шифруванні всі користувачі, які завантажували додатки зі своїх i-пристроїв через незахищене Wi-Fi-з'єднання, піддавалися небезпеці злому і втрати свого AppleID. Більш того, зловмисники могли під виглядом оновлення встановити на пристрій користувача власні версії додатків, здатні знову-таки красти паролі, гроші та особисті дані.

Інформація про небезпеку для користувачів доводилася до відома Apple, проте відреагувала компанія лише через півроку. Навіть після оновлення App Store у системі, як і раніше, залишилися деякі вразливості. Антивірусна компанія SSL Labs зазначає, що https-протокол, використовуваний Apple, ненадійний. Середньостатистичному користувачеві турбуватися не варто - зламати навіть такий недосконалий протокол звичайному хакеру складно. Тим не менше, Apple явно необхідно продовжувати роботу зі зміцнення безпеки iOS.

Раніше повідомлялося, що в ОС смартфона iPhone знайдена чергова помилка, яка дає можливість отримати доступ до файлів пристрою, навіть якщо він захищений паролем.

ТЕГИ: AppleвразливістьiOS
Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
powered by lun.ua

ЧИТАЙТЕ ТАКОЖ

Загрузка...

Корреспондент.net в соцмережах