Apple закрыла SSL-уязвимость в OS X

Во вторник Apple выпустила обновление для своей операционной системы Mavericks. Основным нововведением здесь стало закрытие критической SSL-уязвимости. Версия OS X 10.9.2 также порадует незначительными дополнениями в работе FaceTime и iMessage.

Теперь пользователи Mavericks смогут совершать и принимать аудиозвонки по FaceTime. Напомним, ранее эта функция была только на iOS-устройствах.

OS X 10.9.2 позволит ставить аудио и видео звонки FaceTime в режим ожидания. В iMessages появилась возможность заблокировать входящие сообщения от конкретных пользователей.

Напомним, что SSL-уязвимость была обнаружена и во всех iOS устройствах. Как оказалось, предположительно безопасное соединение не могло гарантировать полной защиты данных на iPad, iPhone и iPod touch. Для iOS обновление вышло практически сразу же. А вот операционную систему OS X исправлять не спешили, видимо внедряли аудиозвонки FaceTime. Интересно, скольким тысячам пользователей эта задержка стоила кражей конфиденциальных данных.

Но вот теперь наконец-то лекарство найдено. OS X 10.9.2 закрывает все известные лазейки. Правда, если учитывать тот факт, что MiTM-атака возможна даже на уровне интернет-провайдера, то сама процедура обновления уже становится рискованной. В итоге пользователи даже сам апдейт не смогут получить безопасным способом. Придется рисковать. Но самое главное — не авторизируйтесь на сайтах и не вводите конфиденциальные данные до установки обновления.

Источник: AppleInsider.com.