Недавно компания Эпл выпустила обновление iOS, исправляющее ошибку в своей реализацией SSL, которая позволяла злоумышленнику в той же локальной сети, что и компьютер, перехватить конфиденциальную информацию при просмотре веб-страниц.
Этот тип атаки, который называется атака человек-по-середине (MitM), возможен потому, что в последних версиях операционной системы OS X и iOS (до версии 7.0.5) не проверяется подпись в TLS сервере, что в свою очередь позволяет постороннему подменить секретный ключ и перехватить данные SSL. Поскольку данные зашифрованного SSL используются для конфиденциальной информации, такой как финансовые или медицинские записи - это может потенциально предоставить кому-нибудь доступ к данным, если вы обращаетесь к ним из публичной общей сети.
Эпл выпустил исправление для этого в iOS с версии 7.0.6 в прошлую пятницу, однако это решает проблему только в iOS, но не в OS X. Эпл заявил, что исправление для настольной операционной системы будет доступно в ближайшее время, но до сих пор не упомянул дату релиза. Хотя исправление, скорее всего, появится в течение следующей недели, до тех пор вы можете принять меры по обеспечению надёжности вашей системы.
1. Используйте пропатченный браузер. Эта проблема затрагивает браузер Сафари и может повлиять на Хром, работающий на тестовых версиях OS X. Таким образом, пока исправление не будет выпущено, можно скачать и использовать Фаерфокс, который был признан безопасным от использования этой ошибки. Вы можете проверить любой браузер, которой используете, перейдя
на этот веб-сайт, который проведёт тест и предупредит вас, если данные SSL вашего браузера могут быть перехвачены.
2. Избегайте общественных сетей. Хотя эта проблема и существует, такая атака может быть проведена только если злоумышленник находится в той же локальной сети, что и вы. Поэтому, если вы используете публично-доступную сеть, такую как в кафе или библиотеке, то не забудьте использовать либо защищённый браузер либо вообще отказаться от обращения к банковским и другим сайтам, запрашивающим конфиденциальные данные.
