Apple pune in pericol aplicatii desktop
O greșeală în implementarea unei criptări de bază care protejează datele de scurgeri afectează aplicații bazate pe același cod, inclusiv Apple Mail sau Safari.
Apple a lansat un patch pentru platforma mobil iOS, dar nu a reparat problema pentru pc-uri. Alte aplicații, precum FaceTime, Keynote sau aplicații care nu aparțin Apple,ca desktop Twitter, sunt afectate, a spus Ashkan Soltani, un cercetător în domeniul securității.
Majoritatea site-urilor care se ocupă cu date personale sensibile folosesc securitatea nivelului de transport ( Transport Layer Security ), care stabilește o conexiune criptată între server și computerul utilizatorului. Acest fapt nu permite citirea datelor în cazul unui atac. Greșeala comisă de Apple în Secure Transport permit unui atacator să furnizeze date false care par a fi un serviciu web autentic și verificat prin criptare, relatează Computer World.
,, Defectul se află îngropat adânc într-o linie de cod”, a spus Adam Langley, inginer software Google. Până când Apple rezolvă problema, orice date transmise pe aplicațiile respective sunt în risc. Totuși, pericolul este atenuat, deoarece atacatorul trebuie să se afle pe aceeași rețea cu victima
