CUPPERTINO, BRATISLAVA. Firma Apple vydala záplatu bezpečnostnej chyby, ktorá umožňovala útočníkom získať prístup k šifrovanej komunikácii prebiehajúcej medzi počítačmi a servermi. Bezpečnostní analytici na ňu upozornili pred niekoľkými dňami a odhalili ju naprieč systémami OS X a iOS.
Chybný kód neuskutočňoval kontrolu dôveryhodnosti certifikátov a tak do komunikácie mohli vstúpiť útočníci. Tí tak mohli z komunikácie odpočúvať nielen používateľské dáta, ale aj odchytávať heslá či vstupovať do dátových tokov.
Je to, ako by mali plnú moc nad prebiehajúcou komunikáciou s bankou, elektronickým obchodom či e-mailovou schránkou.
Kým záplata pre mobilné zariadenia bola dostupná už minulý týždeň, nedostatok pri stolových počítačoch a notebookoch opravuje Apple od včera.
Analytici upozorňujú, že chyba sa nachádzala v operačných systémoch niekoľko mesiacov a nie je vylúčené, že ju útočníci alebo vládne agentúry zneužívali na špehovanie používateľov. Zatiaľ však nie je známe, že by sa uskutočnil hromadný útok, ktorý by problém využil vo veľkom rozsahu.
Používatelia by mali inštalovať záplaty okamžite, pretože nie je vylúčené že chybu využijú útočníci.
Napísala agentúra Reuters.
