В минувшую пятницу Apple обновила свою мобильную ОС до версии iOS 7.0.6 для iPhone, iPad и iPod touch. Причина для этого была достаточно веской: исправление проблем с верификацией SSL-соединения. Хакеры не заставили себя долго ждать и в минимальные сроки предоставили свое собственное обновление для джейлбрейка.
Номер сборки обновления 11b651, iOS 7.0.6 можно загрузить «по воздуху». Для iPhone 5s очередная работа над ошибками Apple весит 35.4MB. Обновление было выпущено спустя три недели с момента релиза 7.0.5, которое было доступно одля ограниченного ряда устройств.
SSL-уязвимость позволяла злоумышленникам перехватывать и модифицировать данные во время предположительно безопасных сессий, защищенных протоколами SSL/TLS. А это значит, что, подключаясь к публичным сетям, вы не сможете быть уверены в том, что вводимые вами данные, например, пароли, данные кредитной карты, сообщения или электронная почта не окажутся в чужих руках. Баг расценили настолько серьезным, что хакеры джейлбрейк сообщества Evad3rs поспешили выпустить срочное обновление и для своей утилиты .
Ведущий разработчик Evad3rs pod2g предупредил всех пользователей о потенциальной угрозе использования старых версий iOS и настоятельно порекомендовал обновиться:
Один из худших дней для Apple. Сегодня мы узнали, что HTTPS не защищал наши регистрационные и частные данные на iOS и OSX в течении одного года, быть может и более.
Apple также выпустила iOS 6.1.6 (сборка 10b500) для iPhone 3GS и четвертого поколения плееров iPod touch с аналогичными изменениями. А вот OSX все еще так и остается подверженной этой проблеме. Именно поэтому мы советуем всем владельцам MacBook воздержаться от использования публичных точек доступа Wi-Fi до исправления проблемы.
Источник: MacRumors.
