iOS

Эксперты нашли ещё одну серьёзную уязвимость в iOS 8

Совсем рядом со штаб-квартирой Apple, в Сан-Франциско, завершилась конференция RSA, посвящённая вопросам информационно безопасности. Одним из самых громких событий мероприятия стало выступление представителей компании Skycure — генерального директора Ади Шарабани и ведущего инженера Яира Амита. Специалисты рассказали о серьёзнейшей SSL-уязвимости, существующей в iOS 8.

236

В последнее время новые уязвимости в мобильной экосистеме Apple обнаруживают всё чаще, хотя она по-прежнему признаётся большинством экспертов куда более безопасной, чем Android. Как оказалось, новую «дыру» в безопасности Яир Амит обнаружил почти случайно. Сначала систематические «вылеты» приложений списали на новый роутер, к которому были подключены гаджеты — но вскоре специалисты поняли, что специфическая ошибка наблюдается только на iOS. И решили копнуть глубже…

«Мы быстро написали скрипт, который использовал обнаруженную нами уязвимость по всей сети. SSL — это лучшее, что можно использовать для безопасности передачи данных, и почти все приложения из App Store его используют, поэтому возможностей для атаки оказалось очень много. Мы понимали, что любая задержка в выпуске патчей для этой уязвимости может нанести сильный удар бизнесу, ведь организованная атака на определённые сервисы приведёт к большим финансовым потерям.»

Проблема существует в любых приложениях, использующих SSL-протокол — достаточно просто отправить соответствующий пакет. Как видно из описания выше, уязвимость довольно серьёзная. Сотрудники Skycure незамедлительно сообщили обо всём в Apple. Компания из Купертино, как обычно, комментировать информацию не стала — но, скорее всего, уже в ближайшее время будет выпущено обновление, закрывающее «дыру».

А пока результат её использования можно наблюдать на видео:

 

Обсудить

Ваш e-mail не будет опубликован. Обязательные поля помечены *