Немецкие разработчики устранили критическую брешь в шифровании OS X Mavericks

Разработчики из немецкой компании по информационной безопасности SektionEins выпустили приложение для OS X Mavericks от Apple, которое, по словам создателей, устраняет недавно обнаруженную брешь в системе шифрования платформы.

Программа была выпущена через день после того, как в Купертино состоялся релиз обновления для мобильных прошивок iOS 7 и iOS 6, устраняющего брешь в протоколах шифрования SSL/TLS.

Согласно сообщению в блоге SektionEins, аналогичная брешь существует и в настольной платформе от Apple, однако о ее устранении в Купертино пока не говорят ничего.

Аналитики считают, что устранение уязвимости может появиться в релизе OS X Mavericks 10.0.2, однако официального подтверждения пока нет.

Не дожидаясь официального устранения бреши, немецкие разработчики самостоятельно подготовили «патч» и выложили его в Сеть.

Отметим, что аналогичное неофициальное обновление безопасности для платформы Windows сторонние разработчики выпускали в 2006-2007 годах. Тогда группа энтузиастов, назвавших себя ZERT (Zeroday Emergency Response Team – команда экстренного реагирования на уязвимости нулевого дня) выпустила ряд исправлений безопасности для Windows и Internet Explorer.

Несмотря на необходимость устранения уязвимости в OS X Mavericks, многие эксперты предостерегают пользователей от установки неофициальных обновлений. Дело в том, что даже если код и «очищен» от вредоносных компонентов, известно немало случаев использования киберпреступниками обновлений для распространения вирусов.

Тем не менее, разработчики из SektionEins предупреждают, что устанавливать неофициальное обновление стоит только тем пользователям, которые понимают потенциальный риск.