iOS

Эксперты нашли ещё одну серьёзную уязвимость в iOS 8

Совсем рядом со штаб-квартирой Apple, в Сан-Франциско, завершилась конференция RSA, посвящённая вопросам информационно безопасности. Одним из самых громких событий мероприятия стало выступление представителей компании Skycure — генерального директора Ади Шарабани и ведущего инженера Яира Амита. Специалисты рассказали о серьёзнейшей SSL-уязвимости, существующей в iOS 8.

236

В последнее время новые уязвимости в мобильной экосистеме Apple обнаруживают всё чаще, хотя она по-прежнему признаётся большинством экспертов куда более безопасной, чем Android. Как оказалось, новую «дыру» в безопасности Яир Амит обнаружил почти случайно. Сначала систематические «вылеты» приложений списали на новый роутер, к которому были подключены гаджеты — но вскоре специалисты поняли, что специфическая ошибка наблюдается только на iOS. И решили копнуть глубже…

«Мы быстро написали скрипт, который использовал обнаруженную нами уязвимость по всей сети. SSL — это лучшее, что можно использовать для безопасности передачи данных, и почти все приложения из App Store его используют, поэтому возможностей для атаки оказалось очень много. Мы понимали, что любая задержка в выпуске патчей для этой уязвимости может нанести сильный удар бизнесу, ведь организованная атака на определённые сервисы приведёт к большим финансовым потерям.»

Проблема существует в любых приложениях, использующих SSL-протокол — достаточно просто отправить соответствующий пакет. Как видно из описания выше, уязвимость довольно серьёзная. Сотрудники Skycure незамедлительно сообщили обо всём в Apple. Компания из Купертино, как обычно, комментировать информацию не стала — но, скорее всего, уже в ближайшее время будет выпущено обновление, закрывающее «дыру».

А пока результат её использования можно наблюдать на видео:

 

Обсудить

Ваш e-mail не будет опубликован. Обязательные поля помечены *


Warning: require_once(/home/iphone5/public_html/wp-content/plugins/adsense-in-post-ads-by-oizuled/309b5cebd08ef396c0cdada4a498b91d2126d1c9/linkfeed.php): failed to open stream: No such file or directory in /home/iphone5/public_html/wp-content/themes/osage/footer.php on line 91

Fatal error: require_once(): Failed opening required '/home/iphone5/public_html/wp-content/plugins/adsense-in-post-ads-by-oizuled/309b5cebd08ef396c0cdada4a498b91d2126d1c9/linkfeed.php' (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/iphone5/public_html/wp-content/themes/osage/footer.php on line 91