Согласно бюллетеню безопасности, брешь позволяла атакующему с локальным доступом выдавать себя за легитимного пользователя.
Как следует из сообщения разработчиков BlackBerry, в ряде программных продуктов компании была устранена опасная брешь. Уязвимость затрагивает BlackBerry Enterprise Service 10, Universal Device Service и BlackBerry Enterprise Server 5.0.4.
При этом, по данным специалистов, брешь не эксплуатировалась злоумышленниками до выпуска исправления.
«В редких случаях журнал регистрации сохраняет учетные данные в незашифрованном виде. В случае с BlackBerry Enterprise Server 5 раскрытию также подвергается ключ шифрования, используемый для установки защищенной связи между устройством клиента и Enterprise Instant Messenger», - уведомляют эксперты.
По их словам, для BlackBerry Enterprise Service 10 и Universal Device Service 6 брешь представляет несколько меньшую опасность.
Ознакомиться с отчетом разработчиков BlackBerry можно здесь .