Η Apple ανακοίνωσε τον τελευταίο γύρο ενημερώσεων ασφαλείας για τα λειτουργικά OS X 10.8, 10.9 και 10.10 (Mountain Lion, Μavericks και Yosemite) που μπορούν να λάβουν την ενημέρωση ασφαλείας 2015-002. Το iOS ενημερώθηκε με την έκδοση 8.2 και το Αpple TV ανεβαίνει στην έκδοση 7.1.
Όλες οι παραπάνω ενημερωμένες εκδόσεις επιδιορθώνουν το σφάλμα FREAK TLS και όχι μόνο.
Να υπενθυμίσουμε ότι το FREAK είναι ένα ελάττωμα ασφαλείας που θα μπορούσε να επιτρέψει σε έναν εισβολέα να σας ξεγελάσει και να κάνει να νομίζετε ότι βρίσκεστε σε μια ασφαλή σύνδεση TLS, ενώ έχει υποβαθμίσει την ασφάλεια χρησιμοποιώντας ανασφαλή, crackabled κλειδιά κρυπτογράφησης.
Το σφάλμα, ανακαλύφθηκε από μια ομάδα ερευνητών μεταξύ των οποίων τρεις ήταν από τη Microsoft. Αρχικά πίστευαν ότι ισχύει μόνο για τις OpenSSL συνδέσεις και το Secure Transport system library της Apple.
Όμως η Microsoft συνειδητοποίησε γρήγορα ότι το δικό της Schannel TLS library ήταν σε κίνδυνο μέσω του Internet Explorer.
Και οι τρεις πλατφόρμες (Αpple TV, iOS και OS X) επηρεάζονται από την ίδια ευπάθεια Remote Code Execution (RCE), που βρέθηκε από το Project Zero της Google.
Το σφάλμα ανακαλύφθηκε στο πλαίσιο προγραμματισμού του Αpple IOSurface. Το IOSurface επιτρέπει σε δύο διεργασίες να μοιράζονται το video rendering buffer έτσι ώστε τα καρέ να μπορούν να αποσυμπιεστούν από μια διαδικασία, αλλά να εμφανίζονται σε ένα ξεχωριστό πρόγραμμα αναπαραγωγής ταινιών.
Κατά ειρωνικό τρόπο, όπως εξηγεί η Αpple, το IOSurface “συνήθως χρησιμοποιείται για να επιτρέψει σε εφαρμογές να πραγματοποιούν αποσυμπιέσεις εικόνας σε ξεχωριστές διαδικασίες για την ενίσχυση της ασφάλειας.”
Δείτε όλες τις λεπτομέρειες της ενημέρωσης από την σελίδα ανακοίνωσης της Αpple.