Apple устранила критическую уязвимость в Mac OS X, позволявшую АНБ перехватывать данные
Apple выпустила обновление для своей настольной операционной системы 10.9.2, в которой исправила ошибку в протоколе безопасности SSL, а также добавила поддержку звонков FaceTime Audio. Об этом сообщается на сайте Apple.
25 февраля операционная система Mac OS X обновилась до версии 10.9.2. В ней была устранена ошибка, известная как «goto fail», вызывавшая критическую уязвимость в протоколе безопасности SSL. Она позволяла злоумышленникам (например, АНБ) прослушивать и перехватывать данные и даже модифицировать программы на компьютерах Apple.
При этом в тексте анонса новой версии об ошибке не упоминается, но её исправление перечислено на странице о безопасности обновления.
Об уязвимости стало широко известно после того, как Apple выпустила обновления для мобильной операционной системы iOS 7.0.6. Ошибка оставалась неисправленной в настольной версии, и хотя Apple пообещала выпустить патч в течении нескольких дней, некоторые пользователи стали беспокоиться о собственной безопасности, временно перестав пользоваться браузером Safari и подозрительными сетями Wi-Fi.
Apple раскритиковали за то, что её операционная система оставалась подвержена публичной уязвимости в течение четырёх дней. Некоторые разработчики шутили, что компания стала жертвой собственной системы проверки обновлений.
Goto Fail OS X was actually fixed this weekend, but Apple blew its last expedited review request with 7.0.6 and now has to wait.
— Paul Haddad (@tapbot_paul) February 25, 2014
Для проверки наличия уязвимости даже были созданы несколько сайтов, проверяющих, подвержен ли компьютер риску. После обновления Mac OS X до версии 10.9.2 они перестали выдавать ошибку из браузера Safari.
Apple также ввела в обновлении 10.9.2 ряд нововведений. Новая система стала поддерживать аудиозвонки по FaceTime, которые ранее можно было совершать только при помощи мобильных устройств компании, а также ввела режим ожидания звонков по FaceTime. Помимо этого, приложение для отправки iMessage получило функцию блокировки нежелательных пользователей.
#Новость #Apple #Mac_OS_X #АНБ #безопасность #баги #goto_fail #Mac_OS_X_10_9_2 #операционные_системы #FaceTime