И снова мы возвращаемся к теме уязвимостей в ОС Apple. На этот раз снова к той, которая была закрыта в iOS 7.0.6, но пока остается в OS X Mavericks. Известный специалист по безопасности Альдо Кортезе рассказал, какие именно данные могут быть перехвачены у пользователей.
Слово Альдо Кортезе:
Я подтверждаю полный перехват HTTPS-трафика на iOS (до версии iOS 7.0.6) и на OS X Mavericks. Почти все зашифрованные данные, в том числе имена пользователей, пароли и даже обновления приложений Apple доступны для перехвата. Список данных включает:
- трафик App Store и данные обновления приложений
- данные iCloud, включая KeyChain
- данные Календаря и Напоминаний
- данные Find My Mac
- трафик для приложений, использующих специальные сертификаты, например, Twitter и ему подобных
В доказательство Кортезе приводит скриншоты:
Действительно, серьезность уязвимости обескураживает. Но еще больше обескураживает тот факт, что специалисты Apple смогли такую уязвимость проморгать — причем в обеих своих ОС, настольной и мобильной.
Загрузка...
