Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
24 января 2016, Источник: Xakep.ru

Apple потребовалось два с половиной года на устранение «дыры» в iOS

Компания Apple устранила уязвимость в операционной системе iOS, которая была обнаружена два с половиной года назад. Как отмечает Xakep.ru, исправило ситуацию последнее обновление операционной системы.

Когда обнаружили уязвимость?

Во вторник, 19 января Apple выпустила обновления для своих операционных систем iOS и OS X, а также обновление для браузера Safari. Все эти патчи устранили 13 различных уязвимостей, одна из которой была критической, а обнаружили ее 2,5 года назад.

Чем «дыра» была опасна?

Критическая уязвимость CVE-2016-1730 позволяла провести автоматизированную атаку, которая похищала браузерные cookie жертвы. «Дыра» скрывалась во внутреннем, недоступном пользователю приложении WebSheets, которое активируется только в случае подключения к сети Wi-Fi, запрашивающей авторизацию через браузер. Такие сети обыкновенно расположены в метро, аэропортах, отелях и прочих публичных местах.

Браузерные cookie представляют опасность в руках злоумышленников.

Используя их, можно «представиться» настоящим пользователям на тех ресурсах, где он бывает. Ну а если похитителям удалось завладеть банковскими cookie или «печеньками» платежной системы, то жертва и вовсе может лишиться денег.

Кто нашел проблему?

Израильская компания Skycure, специализирующаяся на защите от рисков в мобильных системах, узнала об этой «дыре» еще в 2013 году. Тогда, 3 июня 2013 года, руководство компании направило подробный отчет об уязвимости в Apple.

В «яблочной» компании знали о проблеме еще до выхода iOS 7.

Полностью закрыть «дыру» в софте удалось лишь с выходом iOS 9.2.1.

Почему так долго?

С чем связана столь длительная задержка в решении вопроса, касающегося безопасности пользователя, в компании Apple не уточнили.

Подписывайтесь на нас на Facebook, чтобы первыми узнать о самых интересных новостях в мире высоких технологий.

Создан язык программирования в честь кандидата в президенты США http://dlvr.it/KJRQHs

Posted by Hi-Tech Mail.Ru on Sunday, 24 January 2016

 

Комментарии
16
Виталий Ильенко
В Эппл наверное Эстонцы работают. Иначе как объяснить, что они целых два года и-и-и-с-п-р-а-в-л-я-л-и п-р-о-б-л-е-м-у-у-у.
СсылкаПожаловаться
1Erehsi1 1Erehsi1
В ответ на комментарий от Светлана ***
Светлана ***
Кто бы что ни говорил, а факт остается фактом! Купила я себе айфон 6s за 60 шт сейчас, а через год продам за 59 тысяч! А может и дороже, кто знает, что с курсом за год произойдет!)) То есть, покупая айфон, практически ничего не теряешь! Купил-продал! Разве андроид может похвастаться таким?! Нет, точка!
СсылкаПожаловаться
купил за 2000$, продал за 700$.
СсылкаПожаловаться
Антон Соколов
Я нет а ты?
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone 6S 32GB
от35 670руб.
Apple iPhone SE 64GB
от28 490руб.
Apple iPhone 7 32GB
от43 400руб.
Xiaomi Redmi 3S Pro 32GB
от9 590руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Apple iPhone 7 128GB
от51 489руб.
Samsung Galaxy S7 32GB
от32 500руб.
Samsung Galaxy J2 Prime
от7 886руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru