Apple признала наличие уязвимости в Mac и iOS

Apple признала наличие уязвимости в операционной системе Mac OS X 10.9.1 и мобильной iOS 6-й и 7-й версии, которая позволяла хакерам перехватывать и расшифровывать данные пользователей, сообщает Day.Az со ссылкой на Interfax.ru.
 

Ошибка при установлении защищенного соединения SSL/TLS могла использоваться злоумышленниками для перехвата действий пользователя и установки вредоносного ПО.
 

Как передает BBC, 21 февраля появилось программное обновление для смартфонов iPhone, планшетов iPad и медиапроигрывателей iPod, призванное защитить пользователей от злоумышленников, которые могли "получить доступ к информации и модифицировать ее".
 

Позднее выяснилось, что аналогичная проблема существует и в ноутбуках и компьютерах Apple, работающих на операционной системе OS X. Программного обновления для исправления этой проблемы пока выпущено не было.
 

По поводу OS X компания заявила: "Нам известно об этой проблеме, и у нас уже готово программное обновление для ее исправления, которое будет выпущено в ближайшее время".
 

Проблема первоначально была замечена компанией FireEye и другими специалистами по информационной безопасности на мобильных устройствах Apple, работающих на операционной системе iOS 7. Она связана с тем, как происходит безопасное соединение и обмен данными между браузером Safari и сайтами, в том числе банковскими, а также Google и Facebook.
 

На таких сайтах установлены специальные цифровые сертификаты, помогающие устанавливать безопасное соединение, где вся информация, передающаяся от сайта к компьютеру и наоборот, зашифровывается. Эта технология позволяет обеспечивать безопасность информации.
 

Однако из-за уязвимости в операционных системах iOS и OS X проверка сертификатов не проводилась должным образом. То есть хакеры могли выдать поддельный вебсайт за настоящий и перехватить информацию, которая затем поступала на настоящий сайт.