Apple Inc заявил в субботу он будет выпускать обновления программного обеспечения "очень скоро", чтобы отрезать возможность шпионов и хакеров захватить электронной почты, финансовые, информационные и Прочие конфиденциальные данные с компьютеров Mac.
Подтверждая выводов исследователей в пятницу вечером, что основной недостаток безопасности в iPhone и iPad также отображается в ноутбуках и настольных компьютерах под управлением Mac OS X, Apple сообщила пресс-секретарь труды Muller", - сказал Рейтер: "Мы знаем об этой проблеме и уже есть исправление программного обеспечения, который будет выпущен очень скоро."
Компания Apple выпустила исправление в пятницу днем для мобильных устройств под управлением iOS, и большинство будет обновляться автоматически. Как только это исправление вышел, эксперты делал это, и видел те же самые фундаментальные проблемы в операционной системе Apple компьютеров мэйнстрим.
Началась гонка, как спецслужбы и преступники будут пытаться писать программы, использующие преимущества брешь на Мак перед Apple, выталкивает исправление для них.
Недостаток-это так странно, в ретроспективе, что исследователи обвинять " яблоко " за ненадлежащее тестирования и некоторые предполагали, что он был введен сознательно, либо жулик инженер или шпион. Бывшие разведчики сказал, что лучше "back doors", часто выглядят как ошибки.
Мюллер отказался обсуждать теорий.
"Это так же плохо, как вы можете себе представить, что все, что я могу сказать", - сказал Johns Hopkins University криптографии, профессор Мэтью Грин.
Адам Лэнгли, кто имеет дело с подобными вопросами программирования как инженер Google, написал в своем личном блоге, что недостаток может не показали без сложные испытания.
"Я считаю, что это просто ошибка, и я чувствую себя очень плохо для кого, может, поскользнулся, - писал он.
Проблема заключается в том, как программное обеспечение распознает цифровых сертификатов, используемых банковских сайтов, в Google в службе Gmail, Facebook и другими для создания зашифрованных соединений. Отдельной строкой в программе и опущенных кронштейн означало, что эти сертификаты были не проходит проверку подлинности на всех, так что хакеры могут олицетворять сайте ведется поиск и захват всех электронных трафик, прежде чем передать его вместе с реального сайта.
Помимо перехвата данных, хакеры могут вставить вредоносных web-ссылок в режиме реального письма, выиграв полный контроль целевого компьютера.
Злоумышленники не нужно иметь доступ к жертвы сети, либо через личные отношения с телекоммуникационным оператором или с помощью настройки беспроводной сети Wi-Fi в общественных местах общего. Ветераны отрасли предупредил пользователей о том, чтобы избежать необеспеченные Wi-Fi, пока обновление программного обеспечения доступно и установлен.
Ошибка присутствует несколько месяцев, и, по мнению исследователей, кто прошел тестирование в более ранних версиях программного обеспечения Apple. Никто публично сообщили об этом раньше, что означает, что любое знание было крепко держат и что есть шанс, что он не привык.
Но документов, утечка бывшей американской разведки, исполнитель Эдуард Сноуден показал агентов и хвастаться тем, что они могли проникнуть в iPhone, и которые не были общественного знания.
"Яблоко " не говорят, когда и как он узнал об изъян в путь iOS и Mac OS обработки сессий в том, что известно как secure sockets layer или transport layer security). Они отображаются для пользователей на сайте префикс "https" и символ замка.
Вопрос-это "фундаментальная ошибка в Apple реализации SSL", - сказал Дмитрий Alperovitch), главный технический директор по безопасности фирмы CrowdStrike Inc.
Комментариев нет:
Отправить комментарий