Немецкие разработчики устранили критическую брешь в шифровании OS X Mavericks

image

Теги: OS X, уязвимость, приложение, исправление

Энтузиасты выпустили приложение для устранения уязвимости в протоколах шифрования SSL/TLS в последней ОС от Apple.

Разработчики из немецкой компании по информационной безопасности SektionEins выпустили приложение для OS X Mavericks от Apple, которое, по словам создателей, устраняет недавно обнаруженную брешь в системе шифрования платформы.

Программа была выпущена через день после того, как в Купертино состоялся релиз обновления для мобильных прошивок iOS 7 и iOS 6, устраняющего брешь в протоколах шифрования SSL/TLS.

Согласно сообщению в блоге SektionEins, аналогичная брешь существует и в настольной платформе от Apple, однако о ее устранении в Купертино пока не говорят ничего.

Аналитики считают, что устранение уязвимости может появиться в релизе OS X Mavericks 10.0.2, однако официального подтверждения пока нет.

Не дожидаясь официального устранения бреши, немецкие разработчики самостоятельно подготовили «патч» и выложили его в Сеть.

Отметим, что аналогичное неофициальное обновление безопасности для платформы Windows сторонние разработчики выпускали в 2006-2007 годах. Тогда группа энтузиастов, назвавших себя ZERT (Zeroday Emergency Response Team – команда экстренного реагирования на уязвимости нулевого дня) выпустила ряд исправлений безопасности для Windows и Internet Explorer.

Несмотря на необходимость устранения уязвимости в OS X Mavericks, многие эксперты предостерегают пользователей от установки неофициальных обновлений. Дело в том, что даже если код и «очищен» от вредоносных компонентов, известно немало случаев использования киберпреступниками обновлений для распространения вирусов.

Тем не менее, разработчики из SektionEins предупреждают, что устанавливать неофициальное обновление стоит только тем пользователям, которые понимают потенциальный риск. 

или введите имя

CAPTCHA