Выявлена уязвимость, угрожающая миллионам пользователей iOS и Android
Эксперты обнаружили новую уязвимость, угрожающую миллионам пользователей мобильных платформ iOS и Android.
Брешь получила название FREACK attack и пока что, как сообщает The Guardian, доказательств использования ее хакерами нет. Однако это не исключает возможности похищения данных в любой момент.
Опасность поджидает в первую очередь тех, кто использует встроенные интернет-браузеры. По словам специалистов, злоумышленники могут вклиниться в обмен данными между устройством и открываемым сайтом и похитить либо изменить сведения.
Уязвимость, по мнению исследователей, вызвана прежде всего слабым шифрованием. Производители программного обеспечения вынуждены использовать устаревшие 512-битные ключи из-за американского законодательства, запрещающего применять более совершенную кодировку в случае, если продукт продается за рубежом.
Эксперт по компьютерной безопасности Университета Мичигана Закир Дурумерич пояснил, что по данным на 3 марта из 14 миллионов исследованных сайтов 36 процентов "пропускают" эту брешь. В списке как малоизвестные, так и популярные ресурсы, в числе которых несколько зарубежных СМИ, так называемые "скидочные" сайты, страницы платежных систем, гостиниц и даже государственных ведомств.
Специалисты уверяют, что уязвимость не касается браузеров Chrome, Internet Explorer и Mozilla Firefox.
Разработчики операционных систем заявили, что устранят ошибку в ближайшее время. Представитель Apple пообещал, что обновление с устранением бреши будет выпущено на следующей неделе, в Google сказали, что патч с исправлением уже передан производителям устройств.