Apple устранила критическую уязвимость в Mac OS X, позволявшую АНБ перехватывать данные

Apple выпустила обновление для своей настольной операционной системы 10.9.2, в которой исправила ошибку в протоколе безопасности SSL, а также добавила поддержку звонков FaceTime Audio. Об этом сообщается на сайте Apple.

25 февраля операционная система Mac OS X обновилась до версии 10.9.2. В ней была устранена ошибка, известная как «goto fail», вызывавшая критическую уязвимость в протоколе безопасности SSL. Она позволяла злоумышленникам (например, АНБ) прослушивать и перехватывать данные и даже модифицировать программы на компьютерах Apple. 

При этом в тексте анонса новой версии об ошибке не упоминается, но её исправление перечислено на странице о безопасности обновления.

Об уязвимости стало широко известно после того, как Apple выпустила обновления для мобильной операционной системы iOS 7.0.6. Ошибка оставалась неисправленной в настольной версии, и хотя Apple пообещала выпустить патч в течении нескольких дней, некоторые пользователи стали беспокоиться о собственной безопасности, временно перестав пользоваться браузером Safari и подозрительными сетями Wi-Fi.

Apple раскритиковали за то, что её операционная система оставалась подвержена публичной уязвимости в течение четырёх дней. Некоторые разработчики шутили, что компания стала жертвой собственной системы проверки обновлений.

Goto Fail OS X was actually fixed this weekend, but Apple blew its last expedited review request with 7.0.6 and now has to wait.

— Paul Haddad (@tapbot_paul) February 25, 2014

Для проверки наличия уязвимости даже были созданы несколько сайтов, проверяющих, подвержен ли компьютер риску. После обновления Mac OS X до версии 10.9.2 они перестали выдавать ошибку из браузера Safari.

Apple также ввела в обновлении 10.9.2 ряд нововведений. Новая система стала поддерживать аудиозвонки по FaceTime, которые ранее можно было совершать только при помощи мобильных устройств компании, а также ввела режим ожидания звонков по FaceTime. Помимо этого, приложение для отправки iMessage получило функцию блокировки нежелательных пользователей.