Η Apple διορθώνει το FREAK στο iOS, OS X και Apple TV

Η Apple ανακοίνωσε τον τελευταίο γύρο ενημερώσεων για τα λειτουργικά OS X 10.8, 10.9 και 10.10 (Mountain Lion, Μavericks και Yosemite) που μπορούν να λάβουν την ενημέρωση ασφαλείας 2015-002. Το iOS ενημερώθηκε με την έκδοση 8.2 και το Αpple TV ανεβαίνει στην έκδοση 7.1.

Όλες οι παραπάνω ενημερωμένες εκδόσεις επιδιορθώνουν το σφάλμα FREAK TLS και όχι μόνο.

Apple security

Να υπενθυμίσουμε ότι το FREAK είναι ένα ελάττωμα ασφαλείας που θα μπορούσε να επιτρέψει σε έναν εισβολέα να σας ξεγελάσει και να κάνει να νομίζετε ότι βρίσκεστε σε μια ασφαλή σύνδεση TLS, ενώ έχει υποβαθμίσει την ασφάλεια χρησιμοποιώντας ανασφαλή, crackabled κλειδιά κρυπτογράφησης.

Το σφάλμα, ανακαλύφθηκε από μια ερευνητών μεταξύ των οποίων τρεις ήταν από τη Microsoft. Αρχικά πίστευαν ότι ισχύει μόνο για τις OpenSSL συνδέσεις και το Secure Transport system library της Apple.

Όμως η Microsoft συνειδητοποίησε γρήγορα ότι το δικό της Schannel TLS library ήταν σε κίνδυνο μέσω του Internet Explorer.

Και οι τρεις πλατφόρμες (Αpple TV, iOS και OS X) επηρεάζονται από την ίδια ευπάθεια (RCE), που βρέθηκε από το Project Zero της Google.

Το σφάλμα ανακαλύφθηκε στο πλαίσιο προγραμματισμού του Αpple IOSurface. Το IOSurface επιτρέπει σε δύο διεργασίες να μοιράζονται το video rendering buffer έτσι ώστε τα καρέ να μπορούν να αποσυμπιεστούν από μια διαδικασία, αλλά να εμφανίζονται σε ένα ξεχωριστό πρόγραμμα αναπαρς ταινιών.

Κατά ειρωνικό τρόπο, όπως εξηγεί η Αpple, το IOSurface “συνήθως χρησιμοποιείται για να επιτρέψει σε εφαρμογές να πραγματοποιούν αποσυμπιέσεις ς σε ξεχωριστές διαδικασίες για την ενίσχυση της ασφάλειας.”

Δείτε όλες τις λεπτομέρειες της ενημέρωσης από την σελίδα ανακοίνωσης της Αpple.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).