iOS

В iOS и Android обнаружена общая уязвимость

Популярный ресурс Arstechnica сообщил о неприятной, но, в то же время, весьма любопытной новости. Экосистемы iOS и Android часто сравнивают по безопасности (почти всегда в пользу первой), однако на этот раз эксперты обнаружили уязвимость, которая невероятным образом существует одновременно в обеих операционных системах. Данная уязвимость уже получила название: FREAK.

wirelurker-061114

Причина «дыры» в безопасности обеих конкурирующих платформ кроется не в технологических, а в юридических вопросах: в её существовании виновато несовершенство американского законодательства, в котором имеется устаревшая на добрых 10 лет норма.

Дело в том, что в интересах национальной безопасности авторы программных продуктов вынуждены использовать недостаточно совершенные методы шифрования в том случае, если их продукт поставляется за рубеж. Сотрудник Университета Мичигана Закир Дурумерич считает, что 36% сайтов в том случае, если доступ к ним осуществляется через Safari или предустановленный в Andoid интернет-браузер, уязвимы для атаки через FREAK. При этом в настольных браузерах, таких, как Google Chrome, Mozilla и даже Internet Explorer, подобной лазейки нет.

Apple и Google отреагировали на новость оперативно, но несколько по-разному. Представители Google лишь туманно сообщили, что использующие их операционную систему производители гаджетов были уведомлены о ситуации. Что до Apple, то её специалисты назвали конкретный срок исправления несовершенства системы: уже на следующей неделе будет выпущено соответствующее обновление безопасности.

Пожалуй, на этом примере можно сделать некоторые выводы о приоритетах обеих компаний.

Обсудить

Ваш e-mail не будет опубликован. Обязательные поля помечены *