Apple исправила уязвимость в OS X
Просмотров: 1062
2 березня 2014 18:46
Apple исправила критическую уязвимость в OS X
Компания Apple выпустила обновление 10.9.2 для Mac OS X, в котором исправлена ошибка с протоколом SSL, позволявшая хакерам сканировать интернет-трафик.
Также появилась поддержка голосовых звонков по FaceTime и другие улучшения.
Напомним, что не так давно в iOS и OS X обнаружили критическую ошибку при проверке подключений по зашифрованному протоколу SSL, позволявшую злоумышленникам перехватывать конфиденциальную информацию.
В OS X она содержится в "Почте", "Календаре", мессенджере iMessage, видеочате FaceTime, "читалке" iBooks, официальном клиенте Twitter и даже в системе автоматического обновления ПО.
В коде фреймворка TLS/SSL была допущена ошибка, воспользовавшись которой хакер может перехватить или подменить интернет-трафик, встав между клиентом и сервером (атака вида "человек посередине").
Многие пользователи были возмущены, что Apple довольно долго работала над выпуском "заплатки" для столь важной прорехи в безопасности. С момента ее обнаружения прошло четыре дня.
Тем не менее, в настоящий момент все пользователи могут обновиться на безопасную версию системы. Причем лучше сделать это как можно скорее.
В качестве приятных бонусов обновленная версия OS X научилась совершать голосовые звонки по FaceTime (ранее поддерживались только видеовызовы), также доступен режим ожидания для звонков и видеосвязи. В мессенджере iMessage теперь можно заносить отдельные контакты в "черный" список.
Источник:Подробности
Также появилась поддержка голосовых звонков по FaceTime и другие улучшения.
Напомним, что не так давно в iOS и OS X обнаружили критическую ошибку при проверке подключений по зашифрованному протоколу SSL, позволявшую злоумышленникам перехватывать конфиденциальную информацию.
В OS X она содержится в "Почте", "Календаре", мессенджере iMessage, видеочате FaceTime, "читалке" iBooks, официальном клиенте Twitter и даже в системе автоматического обновления ПО.
В коде фреймворка TLS/SSL была допущена ошибка, воспользовавшись которой хакер может перехватить или подменить интернет-трафик, встав между клиентом и сервером (атака вида "человек посередине").
Многие пользователи были возмущены, что Apple довольно долго работала над выпуском "заплатки" для столь важной прорехи в безопасности. С момента ее обнаружения прошло четыре дня.
Тем не менее, в настоящий момент все пользователи могут обновиться на безопасную версию системы. Причем лучше сделать это как можно скорее.
В качестве приятных бонусов обновленная версия OS X научилась совершать голосовые звонки по FaceTime (ранее поддерживались только видеовызовы), также доступен режим ожидания для звонков и видеосвязи. В мессенджере iMessage теперь можно заносить отдельные контакты в "черный" список.
Источник:Подробности