„Apple“ programinės įrangos saugumas – mitas

(Puslapis 1 iš 2)


SCANPIX nuotr.

technologijos.lt

2014-02-27 20:00

Sau­gu­mo eks­per­tų tei­gi­mu, „bau­gi­nan­ti“ pro­gra­mi­nės įran­gos spr­aga, su­kė­lu­si iPhone iš­ma­nių­jų te­le­fo­nų, iPad plan­še­čių ir Mac kom­piu­te­rių nau­do­to­jams įsi­lau­ži­mo ri­zi­ką, pa­ken­kė Apple, ver­tin­giau­sio pa­sau­lyje pre­kės žen­klo, re­pu­ta­ci­jai.

Technikos pasaulio stebėtojai sako, kad ši spraga – apie kurią Apple tyliai pranešė penktadienį (02-21) ir pasistengė greitai išplatinti spragą "užlopantį" atnaujinimą – rodo, kad kompanijos stipraus saugumo reputacija gali būti pervertinta.

„Žmonės bendrai linkę manyti, „tai Apple, taigi, tai saugu,“ sako Brianas Bourne'as, vienas iš kasmetinės kibernetinio saugumo konferencijos SecTor, vykstančios Toronte rengėjų.

„Kadangi iš tiesų Apple veikia toje pat srityje, kaip ir bet kuri kita programinės įrangos kūrėja, jiems lygiai taip pat kyla saugumo spragų rizika, kaip ir visiems kitiems.”

Johannesas Ullrichas, Internet Storm Center tyrimų vadovas, stebintis internetines grėsmes, eina dar toliau: jis vadina Apple saugumo reputaciją „mitu“.

Apple naujausia saugumo spraga buvo paviešinta penktadienį, kai buvo išleista iOS 7.0.6 versija, paaiškinus, kad naujausia mobiliosios operacinės sistemos versija ištaisomas nesklandumas, susijęs su saugiu naršymu.

Aiškindama spragą, Apple sakė, kad „atakuotojas, turintis privilegijuotą poziciją tinkle, gali perimti ar pakeisti duomenis SSL/TLS apsaugotose sesijose“.

SSL/TLS yra šifravimo standartas, leidžiantis tinklo naršyklei susisiekti su tinklo serveriu ir patikrinti, ar tinklalapis nėra padirbtas ir sukurtas interneto sukčių, asmeninės informacijos iš jūsų kompiuterio ar mobilaus įrenginio vogti. Jį naudoja bankai, kredito kortelių kompanijos ir vyriausybinės agentūros, siekdamos išlaikyti ryšių slaptumą.

iOS spraga trukdydavo šį procesą, tad, pavyzdžiui, Apple Safari naršyklei būdavo sunku patvirtinti, kad interneto svetainė yra legitimi.

Populiarumas skatina pažeidžiamumą

Tinklaraščio įraše „Kodėl naujausia Apple saugumo spraga yra tokia baisi (Why Apple's Recent Security Flaw Is So Scary),” Gizmodo redaktorius Brianas Barrettas sako, kad dėl šios spragos Apple naudotojai gali nukentėti dėl vadinamos „žmogaus viduryje atakos.”

Tokia kriptografinė ataka vyksta tada, kai įsilaužėlis gali perimti bendravimą tarp jūsų naršyklės ir interneto puslapio, nuo asmeninio pokalbio iki finansinės informacijos.

Dėl šios spragos, „kas nors gali apgauti jus prisijungti prie panašiai atrodančios svetainės ir negalėtumėte jos atskirti nuo tikrosios, žvelgdami į SSL informaciją, ateinančią iš tos svetainės,” sako Ullrichas.

Straipsnio puslapiai:

technologijos.lt

Close

Į Lietuvą suplūs technologijų lyderiai: atsiskleidė ir lietuvių žinios

 Naujausias tyrimas parodė, kad lietuviai yra girdėję apie „blockchain“ ir kriptovaliutų technologijas, tačiau vis dar jomis nepasinaudoja. Ekspertai teigia, kad šiomis temomis trūksta diskusijų. Tad jau ketvirtus metus ...

Telefonų istorija: 7 telefonai, kurie paliko didžiausią pėdsaką

1983 m. metais pasirodė pirmas mobilusis telefonas. Šiandien, praėjus 35-iems metams po jo atsiradimo, šis įrenginys gerokai pasikeitė. Dabar jį vadiname išmaniuoju telefonu, kartais jis vargiai telpa mūsų kelnių ...

Į Lietuvos kelius grįžta „Google Street View“ automobiliai

 Šią vasarą Lietuvos keliuose vėl pasirodys „Google Street View“ automobiliai. Jų tikslas – atnaujinti šalies duomenis platformoje „Google Maps“. Šįkart bus koncentruojamasi į tarpmiestinių ...

Žingsniu arčiau Nobelio: profesorius V. Šikšnys įvertintas elitine 1 mln. dolerių vertės Kavli premija

Vilniaus universiteto (VU) profesorius Virginijus Šikšnys už CRISPR-Cas9, arba vadinamųjų „genų žirklių“, atradimą apdovanotas kas dvejus metus teikiama elitine Kavli premija, kurios vertė siekia 1 milijoną JAV ...

Atšilus orams: 3 patarimai, kaip apsaugoti telefoną

Meteorologai džiugina itin vasariško savaitgalio prognozėmis, todėl daugelis mintyse jau planuoja išvykas į gamtą. Šiluma, vandens telkiniai, smėlis – neatsiejami tokio laisvalaikio atributai, bet taip pat ir grėsmės ...

Atraskite Lietuvą: 5 išmanūs būdai padės suplanuoti tobulą kelionę

Pastaraisiais metais Lietuvą vis dažniau atranda ne vien svečiai iš užsienio, bet ir patys lietuviai. Ir tai tikrai nestebina: šalies miestai nuolat atsinaujina bei pasiūlo įdomių atrakcijų, šalia miškų bei ežerų dygsta ...

5 geriausi telefonai, kuriuos galite įsigyti tiesiog dabar

Atėjus laikui įsigyti naują išmanųjį, tenka spręsti nemažai klausimų: kurio gamintojo, kurios serijos bei modelio, dydžio ir net spalvos įrenginį rinktis, o gal, apskritai, dar palaukti geresnio? Jei laukti nesinori, „Tele2“ ...

Išmanus kelionių planavimas: 4 programėlės, padėsiančios sutaupyti

Atėjus šiltajam sezonui, daugelis mintyse vis dažniau kuria būsimų atostogų planus. Tačiau planuoti kryptis ir įspūdžius yra daug smagiau nei išlaidas, todėl technologijų lyderė „Tele2“ siūlo į pagalbą pasitelkti ...

Atlikite testą: ar žinote, koks turi būti slaptažodis?

Jei manėte, kad jūsų „Slaptazodis123“ yra saugus, turime jus nuliūdinti: taip nėra. Programišiai nuolat naudoja šimtų milijonų vartotojų prisijungimo duomenis tobulinant slaptažodžių spėjimo technikas, kuriant programinę ...

Trys fotografavimo telefonu klaidos, skiriančios mėgėją nuo profesionalo

Kiekviena įamžinta akimirka, jei ji pateikta tinkamai, gali būti išskirtinė. Deja, kartais plika akimi matomas vaizdas stipriai pranoksta tą, kurį išvystame telefono ekrane. Nuotraukos būna „išsiliejusios“, spalvų ...

 

 

Dienos klausimas

Ar planuojate įsigyti NT dar šiais metais?

 

Dienos citata

Įsivedus eurą nuo 2015 metų pradžios valstybės rinkliavos nedidės, o valstybė gali parodyti pavyzdį, kaip reikia elgtis perskaičiuojant kainas iš litų į eurus.

Finansų minsitras Rimantas Šadžius

Archyvas

Dienos skaičius

40 proc.

Tiek vidutinis kainų lygis Lietuvoje yra mažesnis nei ES vidurkis.

Archyvas