Apple подтвердила, что выпустит обновление программного обеспечения «очень скоро», чтобы устранить уязвимость безопасности в OS X, которая позволяет злоумышленникам перехватывать или изменять данные, защищенные протоколами SSL/TLS в Safari, сообщает Reuters. Уязвимость OS X к ошибке была подробно описана компанией по безопасности CrowdStrike и инженером Google в прошлую пятницу, сразу после того, как Apple выпустила iOS 7.0.6 для устранения проблем, связанных с SSL, в iOS.

Однако, эта уязвимость безопасности, которую специалисты по безопасности назвали «GoToFail» из-за некорректного использования команды «goto», вызывающей ее, может затрагивать не только Safari. Независимый исследователь в области конфиденциальности Ашкан Солтан указал в своем Twitter (через Forbes), что уязвимая библиотека SSL от Apple также используется такими приложениями, как FaceTime, iMessage, Twitter, Календарь, Keynote, Почта, iBooks, Обновление ПО и другими.

Солтан отмечает, что такие приложения, как iMessage и FaceTime, имеют дополнительные меры безопасности, которые ослабляют последствия уязвимости, но также добавляет, что начальный вход в iCloud, используемый для аутентификации таких приложений, также может быть скомпрометирован. Исследователь заявляет, что другие части протокола, такие как рукопожатие между сервисом и устройством, также уязвимы для атаки и потребуют обеспечения безопасности со стороны Apple.

В настоящее время пользователи могут проверить, затронут ли их компьютеры этой уязвимостью, посетив сайт gotofail.com в Safari. Пока пользователи ждут исправления ошибки, CrowdStrike рекомендует избегать недоверенных и незащищенных сетей Wi-Fi во время поездок. Сайт также рекомендует пользователям обновиться до iOS 7.0.6, если они еще не установили его на свои устройства iOS.