Серьезная уязвимость шифрования в iOS 7 от Apple; Apple выпустила исправление для ее устранения

Серьезная уязвимость, о которой было сообщено в прошлую среду в мобильной операционной системе iOS 7 от Apple, кажется, была временно устранена. Эта уязвимость, когда ее обнаружили, была названа крупнейшим провалом в безопасности Apple, так как она позволяла потенциальным злоумышленникам/хакерам перехватывать электронные письма и другие сообщения, которые на самом деле должны были быть зашифрованы. Компания заявила, что эта уязвимость существует даже в ее премиум операционной системе Mac OS X.

Простыми словами, если вы использовали iPhone 5s и сидели в ресторане с бесплатной незащищенной беспроводной сетью, злоумышленник/хакер мог бы увидеть обмен между вами и вашей электронной почтой или социальной сетью до того, как он был зашифрован. Иными словами, хакеры могли бы видеть все обмены, которые вы имели на Gmail, Facebook, Twitter и других защищенных сайтах. Уязвимость существует в основном из-за лишней строки кода “goto”, которая обходит процесс аутентификации системы iOS, позволяя третьей стороне (хакеру/злоумышленнику) перехватывать ваши личные электронные письма, а также просматривать ваш интернет-трафик. Это также означает, что уязвимость позволила бы потенциальному хакеру получить полный контроль над вашей системой.

“Это так плохо, как вы можете себе представить, вот и все, что я могу сказать,” сказал профессор криптографии Университета Джонса Хопкинса Мэттью Грин.

Хотя Apple признала уязвимость, она не сказала и не прокомментировала, когда или как она узнала об этой уязвимости. Также не известно, воспользовались ли какие-либо хакеры/злоумышленники этой уязвимостью в то время, когда она не была исправлена, и использовали ее для личной выгоды.

• В целом, в пятницу на своем сайте компания выпустила довольно резкое заявление, в котором говорится “не удалось подтвердить подлинность соединения”. Но как только она сделала этот комментарий, ее инженеры работали сверхурочно, чтобы устранить эту уязвимость. И к вечеру пятницы Apple выпустила программные патчи и обновление для текущей версии iOS для iPhone 4 и новее, iPod touch 5-го поколения и iPad 2 и новее.*
• Читатели могут обратить внимание, что этот баг затрагивает браузер Apple Safari, и если вы не обновили свою iOS 7 или Mac OS X с соответствующим патчем безопасности, вам лучше не использовать браузер Safari в данный момент. Патч для пользователей iOS 7 доступен здесь. Однако на момент написания этой статьи Apple не выпустила никаких исправлений или патчей для пользователей Apple OS X, поэтому им следует быть особенно осторожными при серфинге в интернете.*
• Некоторые пользователи прокомментировали на форумах, что Apple, возможно, сознательно оставила эту уязвимость в коде goto как заднюю дверь для NSA и правительства США, чтобы шпионить за целями, в то время как другие говорят, что это просто неправильно написанный код из-за плохого программирования. Какова бы ни была правда и когда бы она ни была раскрыта, до тех пор рекомендуется использовать Google Chrome или Mozilla Firefox для серфинга/использования интернета.*