Энтузиасты выпустили приложение для устранения уязвимости в протоколах шифрования SSL/TLS в последней ОС от Apple.
Разработчики из немецкой компании по информационной безопасности SektionEins выпустили приложение для OS X Mavericks от Apple, которое, по словам создателей, устраняет недавно обнаруженную брешь в системе шифрования платформы.
Программа была выпущена через день после того, как в Купертино состоялся релиз обновления для мобильных прошивок iOS 7 и iOS 6, устраняющего брешь в протоколах шифрования SSL/TLS.
Согласно сообщению в блоге SektionEins, аналогичная брешь существует и в настольной платформе от Apple, однако о ее устранении в Купертино пока не говорят ничего.
Аналитики считают, что устранение уязвимости может появиться в релизе OS X Mavericks 10.0.2, однако официального подтверждения пока нет.
Не дожидаясь официального устранения бреши, немецкие разработчики самостоятельно подготовили «патч» и выложили его в Сеть.
Отметим, что аналогичное неофициальное обновление безопасности для платформы Windows сторонние разработчики выпускали в 2006-2007 годах. Тогда группа энтузиастов, назвавших себя ZERT (Zeroday Emergency Response Team – команда экстренного реагирования на уязвимости нулевого дня) выпустила ряд исправлений безопасности для Windows и Internet Explorer.
Несмотря на необходимость устранения уязвимости в OS X Mavericks, многие эксперты предостерегают пользователей от установки неофициальных обновлений. Дело в том, что даже если код и «очищен» от вредоносных компонентов, известно немало случаев использования киберпреступниками обновлений для распространения вирусов.
Тем не менее, разработчики из SektionEins предупреждают, что устанавливать неофициальное обновление стоит только тем пользователям, которые понимают потенциальный риск.