Os benefícios ea importância da Plataforma como Serviço Privado
A Apple admitiu um erro no Mac OS X 10.9.1 poderia permitir que hackers para interceptar e decifrar as conexões criptografadas por SSL dos usuários - e prometeu lançar uma correção "muito em breve".
A gigante de Cupertino emitido atualizações para as versões 7 e 6 do seu sistema operacional móvel iOS nesta sexta-feira para enfrentar a mesma falha em iDevices.
Mas cedo se percebeu que a vulnerabilidade também existe em computadores desktop e laptop com o Mac OS X Mavericks, o mais recente lançamento público do OS da Apple desktop.
A falha de segurança foi criado por uma programação trivial cock-up , o que provoca biblioteca SSL / TLS da Apple para pular verificações vitais da autenticidade do servidor ao estabelecer uma conexão.
Um roteador malicioso, ponto de acesso Wi-Fi ou sistema similar poderia explorar esta fantochada silenciosamente como um site legítimo ou serviço on-line, e, portanto, ler e mexer com os conteúdos particulares de conexão supostamente segura da vítima.
Navegador Safari da Apple rodando no Mac OS X 10.9.1 é vulnerável a bisbilhoteiros SSL porque ele depende do cripto-biblioteca quebrado; outros aplicativos Cupertino, como Mail, Mensagens, iTunes e iCloud são temidos para estar com defeito também. Essencialmente, um hacker poderia tentar explorar bug desta semana para emboscar uma conexão de rede e roubar números de cartão de crédito, contas bancárias e de seqüestrar e-mail, e assim por diante.
"Estamos cientes desse problema e já tem uma correção de software, que será lançado muito em breve", a Apple Trudy Muller, porta-voz à Reuters .
Enquanto isso, alguém criou um site chamado gotofail.com , uma referência ao erro de código C no cerne do problema, de modo que os usuários podem verificar se seus navegadores da web rodando no Mac OS X 10.9.1 são vulneráveis. ®
Nenhum comentário:
Postar um comentário