אפל שחררה טלאי קריטי לפרצת SSL ב- iOS

מדובר בתיקון לפרצה אותה יכלו לנצל תוקפים המשתמשים באותה רשת כמו הקורבן

אפל (Apple) שחררה בסוף השבוע גרסה חדשה של מערכת ההפעלה iOS למכשירים ניידים, עם תיקון לפרצה שעלולה הייתה לאפשר לתוקפים לפענח נתונים מוצפנים בפרוטוקול SSL או תקשורת TLS ואף לשנות אותם.

הגרסה החדשה, iOS 7.0.6, מיועדת למכשירי iPhone, טאבלטים מסוג iPad ונגני iPod Touch, אך לפרצה דומה שקיימת במערכת ההפעלה OS X למחשבים שולחניים או נישאים עדיין לא פורסם טלאי.

על פי ריץ' מוגול, מנכ"ל חברת האבטחה Securosis, את הפרצה יכולים לנצל "רק תוקפים הנמצאים באותה רשת יחד עם הקורבן". מוגול ממליץ למנהלי רשת בארגונים "לדחוף את העדכון מוקדם ככל האפשר, או להודיע למשתמשים בדואר אלקטרוני שעליהם להתקין את העדכון בעצמם".
למשתמשי OS X מומלץ, עד שישוחרר טלאי מתאים, להימנע משימוש ברשתות ציבוריות או רשתות אחרות שבהן יכול להיחשף מידע רגיש.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים