Переключиться на мобильную версию

Apple устранила критическую уязвимость в безопасности iOS

Apple устранила критическую уязвимость в безопасности iOS, которую еще в июле 2012 года обнаружили специалисты компании Google, передают Вести.Ru.
По данным источника, в июле 2012 года специалисты компании Google обнаружили критические прорехи безопасности магазина приложений для iPhone и iPad, App Store: для некоторых запросов система использовала незашифрованный протокол HTTP.
 
Google любит искать прорехи в безопасности у своих конкурентов. Не так давно специалисты из Google обнаружили рекордное количество уязвимостей в продуктах Microsoft.
 
Не обходит вниманием компания и продукты Apple. Так, Эли Буржтейн не только обнаружил критические уязвимости в App Store, но даже записал несколько видео, наглядно показывающих, что взломать "яблочное" устройство совсем не сложно. Используя уязвимость в App Store, злоумышленники могли украсть большое количество личных данных пользователей, в том числе и пароль от AppleID, сообщает Ars Technica.
 
Стоит отметить, что HTTPS - это протокол передачи данных, при котором передаваемая информация шифруется. Данный протокол уже давно стал стандартом для многих Интернет-сайтов и, в особенности, магазинов, однако Apple по каким-то причинам не воспользовалась им для отправки некоторых запросов из App Store.
 
Из-за прорех в шифровании все пользователи, загружавшие приложения со своих i-устройств через незащищенное Wi-Fi-соединение, подвергались опасности взлома и потери своего AppleID. Более того, злоумышленники могли под видом обновления установить на устройство пользователя собственные версии приложений, способные опять-таки воровать пароли, деньги и личные данные.
 
 
Информация об опасности для пользователей доводилась до сведения Apple, однако отреагировала компания только через полгода. Даже после обновления App Store в системе по-прежнему остались некоторые уязвимости. Антивирусная компания SSL Labs отмечает, что https-протокол, используемый Apple, ненадежен. Среднестатистическому пользователю беспокоиться не стоит - взломать даже такой несовершенный протокол обычному хакеру сложно. Тем не менее, Apple явно необходимо продолжать работу по укреплению безопасности iOS.
 
Ранее сообщалось, что в ОС смартфона iPhone найдена очередная ошибка, которая дает возможность получить доступ к файлам девайса, даже если он защищен паролем.
 
Эта же новость на Корреспондент
Комментариев (0)
Оставляя комментарий, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.
Полная версия правил
Осталось 300 символов
Реклама
Мы в соцсетях
Реклама
Реклама
Реклама
Для удобства пользования сайтом используются Cookies. Подробнее здесь