Principais ameaças três aplicativos móveis
Apple tem esmagado um bug de segurança importante no seu motor de SSL para iOS e OS X, como parte de uma série de patches para iThings e Macs.
A chamada falha "handshake triplo" emergiu silenciosamente ontem em meio a pânico sobre o OpenSSL Heartbleed vulnerabilidade, e logo após o embaraçoso " empreendedores falham "erro no iOS e OS X.
Bug da Apple "handshake triplo" [ CVE-2014-1295 , consultivo ] não está relacionado com Heartbleed, e nada como tão grave, de acordo com especialistas em segurança. Por um lado, Heartbleed é um problema nas versões do OpenSSL 1.0.1 para 1.0.1f, enquanto que a Apple usa sua própria implementação de SSL / TLS, chamado Transporte seguro e fornece uma biblioteca mais antiga OpenSSL para o caso.
"Navios da Apple com OpenSSL 0.9.8, uma versão que não é afetado por Heartbleed", confirmou Wolfgang Kandek, CTO da empresa de segurança Qualys nuvem, em um post no blog .
Matthew Green, professor de ciência da computação que ensina a criptografia da Universidade Johns Hopkins, em Maryland, EUA, comentou : "O patch SSL na nova atualização da Apple corrige um problema sutil, com a autenticação do cliente Não muito assustador.".
O que é uma vulnerabilidade de triple-aperto de mão?
Nas palavras da Apple, o bug pode ser explorado assim:
Em um ataque de 'aperto de mão triplo', era possível para um atacante para estabelecer duas ligações que tinham as mesmas chaves de criptografia e aperto de mão, inserir dados do atacante em uma conexão, e renegociar para que as conexões podem ser enviadas a cada um dos outros.Para evitar ataques com base neste cenário, transporte seguro foi alterado para que, por padrão, uma renegociação deve apresentar o mesmo certificado de servidor como foi apresentado na conexão original.
Esta vulnerabilidade foi atribuído CVE-2014-1295 em 08 de janeiro de 2014, e está ligada às falhas de projeto handshake triplo do protocolo SSL / TLS que foram documentadas publicamente no início de março por Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Cedric Fournet, Alfredo Pironti e Pierre-Yves Strub (ver Registrar passim ).
A Apple foi advertido em privado das vulnerabilidades pelos pesquisadores acima mencionados em 10 de Janeiro, nos é dito. Atualização de segurança de ontem para o Transporte Seguro "corrige renegociação e problemas de truncamento de cabeçalho", de acordo com a equipe de triple-aperto de mão; a fabricante do iPhone devidamente creditados os pesquisadores baseados em Paris, em seu comunicado esta semana.
"Para resumir brevemente os ataques, se um cliente TLS se conecta a um servidor malicioso e apresenta uma credencial do cliente, o servidor pode, então, representar o cliente em qualquer outro servidor que aceita a mesma credencial", a equipe escreveu em seu site sobre o problema de volta em março.
No caso do buggy Transporte Seguro, um canalha com acesso a um roteador ou ponto duvidoso Wi-Fi pode sentar-se entre, digamos, um navegador e um servidor web HTTPS e, potencialmente, ler páginas da web que deve ser de outra forma totalmente criptografados entre a par, ou injetar JavaScript malicioso nas páginas. HTTPS conta com SSL / TLS para proteger os dados em trânsito de bisbilhoteiros e tamperers.
(É interessante notar que os desenvolvedores por trás Chrome, Opera, Android, Firefox e Internet Explorer também foram notificados das falhas triple-aperto de mão em seu software - alguns já em outubro -. E ter corrigido, ou estão remendando, consequentemente OpenSSL é " não diretamente afetados ", disseram os pesquisadores.)
OS X atualização roundup
A Apple publicou atualizações para o Mac OS X 10.7 (Lion), 10,8 (Mountain Lion) e 10,9 (Mavericks) na terça-feira: estes enfrentar uma falha JPEG manuseio em Mavericks, que representa um risco de injeção de código, e uma questão de formato de string na manipulação de URL que representa um tipo idêntico de ameaça de exceção remota de código no Mac OS X 10.9. Outra correção aborda uma vulnerabilidade de análise de fontes PDF que pode ser explorada por hackers para executar o malware no Mac OS X 10.8 máquinas.
Por último, em frente a área de trabalho, não são correções para uma vulnerabilidade menor sandbox fuga em 10,8 (Mountain Lion) e 10,9 (Mavericks).
A Apple também publicou uma nova versão do iOS, ou seja, a versão 7.1.1, que aborda algumas das mesmas questões. Essas várias atualizações para o computador eo smartphone software da Apple, que incluem ajustes de performance, são abordados em maior profundidade em nossa história mais cedo aqui . ®
Nenhum comentário:
Postar um comentário