Co prawda, o takim możliwym ataku ze strony cyberprzestępców informował już gigant z Cupertino na jednym ze swoich blogów, ale nie zmienia to faktu niedopracowania zabezpieczeń ich systemów.
Przecież, bezpieczeństwo danych użytkowników winno być najważniejsze! Jak wiemy, Apple nie jest odosobnione w tym względzie, gdyż nie dawno z takim problemem borykał się system Android.
Przechodząc do sedna sprawy. Owa luka, mieściła się w braku zabezpieczeń do protokołów SST/TLS. Potencjalny atakujący, mógł bez większego problemu przechwycić dane poprzez ten właśnie protokół, co następnie skutkowało rozszyfrowaniem połączenie HTTPS i podszycie się dla przykładu pod znany nam bank internetowy. Taki atak w świecie znany jest jako "Man in middle" - kiedy to ofiara staje pomiędzy atakującym a serwerem docelowym. W tym przypadku, wspomniany bank.
Luka stosunkowo niebezpieczna, ale Apple postarało się już o wydanie aktualizacji os-u, która zlikwiduje niebezpieczną lukę. Mimo wszystko, wielu ludzi mówi także, o możliwym niebezpieczeństwu w systemie stacjonarnym Apple. On również może być podatny na ataki, ale producent nie wystosował żadnej informacji na ten temat, co za tym idzie, nie wydał jakiejkolwiek łatki.
ZDNet
Brak komentarzy:
Prześlij komentarz