Москва
5 ноября ‘24
Вторник

Старые версии iOS не защищают информацию от кражи

Старые версии операционной системы Apple iOS содержат брешь в своей системе безопасности, которая дает доступ к защищенной информации. Об этом сообщил портал Computer World со ссылкой на исследование британской компании Sophos.

По словам Чета Вишневски (Chet Wisniewski), эксперта по безопасности из этой компании, если на устройствах Apple не стоит самая свежая версия мобильной ОС iOS, то злоумышленники могут в два счета перехватить трафик, несущий в себе защищенную (зашифрованную по алгоритму SSL) информацию. Этот алгоритм используется банками, интернет-магазинами и другими подобными организациями. Для этого хакеры используют точки Wi-Fi, расположенные в общественных местах.

Патч для операционной системы iOS, закрывающий данную уязвимость, был выпущен компанией Apple в начале этой недели. Его необходимо ставить на iPhone 4, iPhone 3GS и медиаплеер iPod Touch третьего и четвертого поколения. Версия iOS с соответствующей заплаткой имеет индекс 4.3.3. Чет Вишневски отметил, что впервые данная ошибка системы безопасности была выявлена девять лет назад, в 2002 году. Как случилось, что столь старая уязвимость попала в относительно новую мобильную операционную систему Apple, г-н Вишневски не уточнил.

В 2002 году ошибку нашел независимый исследователь Мокси Марлинспайк (Moxie Marlinspike) — и именно он доказал, что старые версии ОС от Apple до сих пор содержат ее. Он даже выпустил специальную утилиту, которая может перехватывать SSL-трафик с «яблочных» мобильных устройств. Рассказывая о своем приложении, Мокси заявил, что «даже его мама может успешно пользоваться им», намекая на простоту и легкость использования ошибки для кражи зашифрованных данных.

Компания Microsoft отреагировала на заявления мистера Марлинспайка моментально — сразу же после обнаружения им ошибки в 2002 году она устранила ее в своих системах Windows. Компания Apple, судя по всему, просто не заметила ее в iOS. «Этот недочет, наверное, был в iOS с самого первого дня ее существования», — добавил Чет Вишневски из Sophos.

Полная версия