Владельцам Mac рекомендуют скачивать апдейт OS X Mavericks 10.9.2 по защищенному каналу

Новозеландский хакер и консультант по безопасности Альдо Кортези (Aldo Cortesi) написал концепт MiTM-эксплойта, с помощью которого можно легко собирать пароли и другую конфиденциальную информацию, которую передает Mac OS X 10.9.1 якобы по защищенному соединению. При условии, что Mac подключается через вашу точку доступа или вы можете перехватывать трафик в локальной сети. Эксплойт использует известный баг goto fail, который прерывает процесс SSL-соединения на этапе проверки хоста.

По словам Кортези, кто угодно способен модифицировать код программы mitmproxy и осуществлять прозрачный перехват и модификацию HTTPS-трафика, включая имена пользователей, пароли и даже обновления Apple. Кроме трафика App Store, в открытом виде передаются данные iCloud, в том числе регистрация и обновление KeyChain, данные из ежедневника и напоминаний, обновления Find My Mac, трафик от различных приложений, таких как Twitter.

Кортези обещает не публиковать эксплойт, пока Apple не выпустила патч, но он предполагает, что подобные эксплойты есть не только у него. И если у спецслужб этот инструмент был и раньше, то теперь его получил в свои руки каждый рядовой хакер. Исследователь опубликовал парускриншотов перехвата ключей iCloud.

Владельцам Mac рекомендуют скачивать апдейт OS X Mavericks 10.9.2 по защищенному каналу

Владельцам Mac рекомендуют скачивать апдейт OS X Mavericks 10.9.2 по защищенному каналу

Учитывая, что MiTM-атака возможна даже на уровне интернет-провайдера, то пользователям Macintosh сейчас вообще не рекомендуется выходить в интернет. По крайней мере, не надо авторизоваться на сайтах до выхода обновления OS X. Правда, вместе с SSL-транспортом скомпрометированной является и сама процедура обновления OS X, так что и выпустить апдейт безопасным способом Apple не может. Приходится идти на риск.

Владельцам Mac рекомендуют скачивать апдейт OS X Mavericks 10.9.2 по защищенному каналу

P.S. Только что Apple выпустила апдейт OS X Mavericks 10.9.2.

Владельцам Mac рекомендуют скачивать апдейт OS X Mavericks 10.9.2 по защищенному каналу

Подробнее: http://www.xakep.ru/post/62112/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Владельцам Mac рекомендуют скачивать апдейт OS X Mavericks 10.9.2 по защищенному каналу | | 2014-02-25 23:27:00 | | Статьи об Интернет безопасности | | Новозеландский хакер и консультант по безопасности Альдо Кортези (Aldo Cortesi) написал концепт MiTM-эксплойта, с помощью которого можно легко собирать пароли и другую конфиденциальную информацию, | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: