Apple исправила серьезную ошибку в OS X Mavericks

  • 26 Февраль, 2014, w2k
    7009
    0

Для Mac OS X Mavericks выпущено обновление, которое исправляет уязвимость операционной системы, связанную с шифрованием данным. Пользователи Mac-компьютеров могут установить этот апдейт уже сейчас, и Apple рекомендует это сделать как можно скорее, поскольку вирус, поражающий устройства через ту брешь, уже находится в свободном доступе.

Обновление OS X 10.9.2 стало первым за последние два месяца и включает 32 «заплатки» для системы безопасности настольной платформы, в том числе исправления шести эксплойтов в мультимедийном проигрывателе QuickTime и еще четырех «дыр», позволяющих обойти песочницу — специальную технологию, сводящую к минимуму ущерб от вредоносного программного обеспечения.

Критическая уязвимость в OS X Mavericks, ради которой Apple выпустила этот апдейт, называется «gotofail». Это имя указывает на то, что программисты Apple сохранили в коде, который подтверждает SSL-сертификаты, постороннюю команду «goto».

Эта программная неисправность вызвала волну недовольства со стороны пользователей. В эфире «5 канала», прямая трансляция которого была вчера, один из владельцев «макинтоша» сказал, что его компьютер уже был атакован злоумышленниками.

Эксперты недоумевают, как можно было такой крупной корпорации, как Apple, с ее огромным штатом высококлассных инженеров-программистов не заметить ошибку во время бета-тестирования операционной системы. Дело в том, что эта брешь имела место около 16 месяц после того, как была впервые найдена в прошивке iOS 6.

Несколько дней назад Apple обновила свою мобильную «операционку», тогда как OS X Mavericks получила обновление против «gotofail» только сейчас.

Комментарии: