Владельцы Apple-устройств год рисковали своими данными

Наука

Владельцы Apple-устройств год рисковали своими данными

В безопасном соединении iOS 7 нашли дыру.

21 февраля появилось обновление iOS 7.0.6 для iPhone 4 и выше, iPod touch 5 поколения и всех моделей iPad, начиная со второй. Обновление системы безопасности исправляет на мобильных устройствах проблемы SSL-подключения.

Владельцы Apple-устройств год рисковали своими данными

Дыра в безопасности касалась защиты данных, передаваемых по небезопасным подключениям wi-fi: в кафе, развлекательных центрах и прочих публичных местах.

Злоумышленники могли не только собирать данные пользователя, но и производить изменения на его устройстве. Особенно это касалось тех владельцев Apple-устройств, которые предпочитали пользоваться оригинальным браузером Safari, который, в отличие от Google Chrome или FireFox не предупреждает о сайтах с подозрительным сертификатом безопасности.

Утечка данных могла происходить на протяжении года или даже больше.

Как сообщает TJornal со ссылкой на специалиста по шифрованию данных Google Адама Лэнгли, причиной «дыры» могла стать детская ошибка в коде: двойное повторение строчки. Эта повторяющаяся строчка в коде привела к тому, что процедура проверки сертификата безопасности всегда проходила успешно.

В последнем обновлении этот баг исправлен. Однако владельцам макбуков следует пока воздержаться от подозрительных сетей wi-fi и не пользоваться Safari. Обновление OS X пока только готовится.

ОмскПресс