Специалисты поясняют серьезность уязвимости в OS X и iOS

На прошлой неделе Apple выпустила iOS 7.0.6 и iOS 6.1.6, которые позволяли закрыть серьезнейшую уязвимость, связанную с проблемами идентификации подлинности SSL-подключения.

К сожалению, владельцы компьютеров с OS X остались до сих пор уязвимы для нее. Сегодня специалист по безопасности Альдо Кортези в своем блоге рассказал о процессе перехвата всего SSL-трафика в OS X, на который он потратил меньше суток.

«Я подтверждаю предельно простой процесс перехвата HTTPS-трафика на iOS версии до 7.0.6 и OS X Mavericks. Практически весь зашифрованный трафик с паролями пользователей и даже ключами приложений может быть перехвачен.

Вот список того, что мне удалось перехватить:

Трафик App Store и программных обновлений;

Весь трафик из iCloud, включая данные о KeyChain;

Информацию из “Календаря” и “Напоминаний”;

Обновления для Find My Mac;

Абсолютно весь трафик и сертификаты таких приложений, как “Твиттер” и ряд других», — сообщает Альдо Кортези.

Масштабы существующей уязвимости просто поражают и не понятно, почему Apple до сих пор так и не представила обновления для OS X, закрывающего эту уязвимость.

Источник: 9to5Mac