Устранена критическая брешь в шифровании OS X Mavericks


Mac OS XНемецкая компания SektionEins выпустила приложение для OS X Mavericks от Apple, которое способно устранить недавно обнаруженную брешь в системе шифрования платформы.

Программа была выпущена через день после того, как в Купертино состоялся релиз обновления для мобильных прошивок iOS 7 и iOS 6, устраняющего брешь в протоколах шифрования SSL/TLS. Однако существующую аналогичную брешь в настольной платформе от Apple, не устраняли.

Так аналитики считают, что устранение уязвимости может появиться в релизе OS X Mavericks 10.0.2, однако официального подтверждения пока нет. Поэтому, не дожидаясь официального устранения бреши, немецкие разработчики самостоятельно подготовили "патч" и выложили его в Сеть.

Для справки, аналогичные неофициальные обновления безопасности для платформы Windows выпускались сторонними разработчиками в 2006-2007 годах. Тогда группа энтузиастов ZERT (Zeroday Emergency Response Team – команда экстренного реагирования на уязвимости нулевого дня) выпустила ряд исправлений безопасности для Windows и Internet Explorer.

Однако, несмотря на необходимость устранения уязвимости в OS X Mavericks, многие эксперты предостерегают пользователей от установки неофициальных обновлений. Это связано с тем, что даже "чистый" код (код без вредоносных компонентов) может быть сначала перехвачен, а затем использован киберпреступниками для распространения вирусов.

Поэтому разработчики из SektionEins предупреждают о риске использования неофициальных обновлений.


Обновлено (25.02.2014 21:32)