Chyba v šifrování Applu ohrožuje bezpečnost řady aplikací

Ohroženy mohou být například iBooks, FaceTime, Safari, ale i apliakce třetích stran.

Chyba v šifrování Applu ohrožuje bezpečnost řady aplikací



Nenápadná chyba se podle bezpečnostního analytika Ashkana Soltaniho stala příčinou narušení bezpečnosti řady aplikací Applu, mezi něž patří například Mail, Facetime, Calendar, prohlížeč Safari nebo iBooks. Zatímco pro mobilní iOS již Apple vydal patch, uživatelé Maců jsou zřejmě stále ohroženi.

Problém způsobila drobná chyba v knihovně Secure Transport, která má provádět základní šifrování dat a ochránit je tak při přenosu. Tuto knihovnu obsahují systémy iOS od verze 6 dále a OSX od verze 10.9 dále.

Chyba může ohrozit i programy třetích stran, například aplikaci pro Twitter, a za určitých podmínek údajně i připojení skrze soukromé virtuální sítě (VPN).

Chyba má umožnit provést útok typu man-in-middle a posílat falešná data, která se přijímacímu zařízení budou jevit jako autentická. Útočník se tak může vydávat například za webmailového poskytovatele.

Dokud Apple nezajistí náhradu, jsou ohrožena veškerá data přenášená zmíněnými aplikacemi. Možnosti útoku jsou však omezené tím, že útočník musí být na stejné síti jako oběť. Náprava se očekává v nejbližších dnech.

Zdroj: IDG News Service








Úvodní foto: © senicphoto - Fotolia.com

Komentáře