Хоча Apple пишається високим рівнем безпеки своєї мобільної операційної системи, будь-яке програмне забезпечення, як правило, має ряд вразливостей - подібні «діри» використовують хакери для злому iOS і створення джейлбрейка. Проте цього разу експерти знайшли набагато серйознішу загрозу, жертвами якої, найімовірніше, стали багато власників iPhone і iPad.
Як пише інформаційне агентство Reuters, зловмисники могли перехопити електронну пошту користувачів iOS-пристроїв, їхні повідомлення, а також іншу конфіденційну інформацію, просто перебуваючи в одній незахищеній Wi-Fi мережі з потенційною «жертвою» - наприклад, у барі або ресторані. Примітно, що в урядів була можливість провернути те ж саме за наявності доступу до даних стільникових операторів.
Незрозуміло, яким чином Apple допустила існування такої серйозної діри в своїй операційній системі, враховуючи, що iOS-пристроями користуються не тільки звичайні люди, але також політики і топ-менеджери великих фінансових компаній. Для них наявність такої загрози могла стати критичною.
Як виявилося, причина опинилася в «фундаментальному багі, що виникає при перевірці SSL-підключення». Іншими словами, в iOS дав збій протокол SSL, що забезпечує безпеку зв'язку, включаючи електронну пошту, миттєві повідомлення та багато іншого.
Невідомо, коли і як в Apple виявили вразливість - вона цілком могла існувати протягом пари місяців, якщо не більше. Але саме вона стала головною (і єдиною) причиною оновлення iOS до версії 7.0.6, яке стало доступним для завантаження вчора ввечері. Якщо вірити порталу The Next Web, у новій версії iOS діра в безпеці дійсно була закрита.
У процесі вивчення патчу експерти з інформаційної безпеки заявили, що подібна вразливість також існує і в поточній версії OS X, якою управляється більшість ноутбуків і настільних комп'ютерів Apple. У Купертіно, схоже, вважають, що все гаразд: на момент написання статті оновлення з виправленням бага SSL ще не було випущено.
Представники Apple, як зазвичай, відмовилися від коментарів, проте нещодавно компанія потрапила під черговий удар, коли в Мережу просочилися документи, що свідчать про 100-відсотковий успіх влади при спробі злому iPhone.
На жаль, хакери теж могли вивчити вийшов вчора патч і почати розробку відповідних програм для його обходу. Тому далеко не факт, що тепер ваші iPhone і iPad в безпеці.
З іншого боку, якщо не довіряти свої дані Apple, то кому їх взагалі можна довіряти? Якщо хоча б половина з опублікованих Едвардом Сноуденом документів є правдою, уряди без проблем можуть отримати доступ до особистої інформації користувачів будь-якої компанії - Google, Facebook та інших.