Apple устранила критическую уязвимость в OS X Mavericks

Apple устранила критическую уязвимость в OS X Mavericks

Уязвимость присутствовала в протоколах шифрования SSL/TLS и получила название «gotofail».

Во вторник, 25 февраля, Apple выпустила обновление для OS X Mavericks, устраняющее уязвимость в системе шифрования. Пользователи Mac должны установить его, как можно скорее, поскольку эксплоит для бреши уже появился в открытом доступе.

OS X 10.9.2 является первым обновлением с середины декабря прошлого года и устраняет 32 уязвимости в различных версиях OS X, в том числе шесть брешей в медиа-плеере QuickTime, и еще четыре, позволяющие обойти песочницу – специальную технологию, сводящую к минимуму ущерб от вредоносного ПО.

Критическая уязвимость в протоколах шифрования SSL/TLS получила название «gotofail», поскольку разработчики Apple оставили в коде, подтверждающем SSL-сертификаты, постороннюю команду «goto». Эта ошибка вызвала широкий резонанс у экспертов, ведь мало того, что компания не обнаружила ее во время разработки и тестирования, уязвимость присутствовала платформах в течение 16 месяцев с тех пор, как была впервые обнаружена в iOS 6.

21 февраля нынешнего года Apple выпустила обновления для iOS 6 и iOS 7, однако в Mavericks «gotofail» устранена только сейчас.

OS X 10.9.2 также исправляет ошибки, связанные с получением некоторых электронных сообщений, перебоями и отключением VPN и т. д.    

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!