Apple сегодня выпустила OS X 10.9.2, которая включает исправление серьезной уязвимости в безопасности SSL, впервые обнаруженной в пятницу после выпуска iOS 7.0.6.

Эта ошибка, возникшая из-за одной строки некорректного кода, позволяла злоумышленнику обходить процедуры проверки SSL/TLS, подвергая пользователей OS X риску атаки «человек посередине». Общие проводные или беспроводные сети могли позволить злоумышленнику перехватывать коммуникации на затронутых машинах, получая конфиденциальную информацию, такую как учетные данные для входа и пароли, или внедряя вредоносное ПО.

Хотя уязвимость SSL впервые появилась в iOS в 2012 году, она затрагивает только Mac под управлением OS X 10.9. Пользователи Lion и Mountain Lion не затронуты.

OS X 10.9.2 впервые была предоставлена разработчикам в декабре и с тех пор прошла семь бета-итераций. Наряду с экстренным исправлением ошибки SSL, OS X 10.9.2 также включает аудиозвонки FaceTime, новые элементы управления блокировкой для iMessage и FaceTime, поддержку ожидания вызова для FaceTime, исправления ошибок в Mail при получении сообщений, улучшения AutoFill и ряд других исправлений ошибок и общих улучшений.

Рекомендуется всем пользователям, использующим OS X 10.9 Mavericks, как можно скорее обновить систему до OS X 10.9.2, чтобы устранить уязвимость.

— Обновление OS X Mavericks v10.9.2 (859,70 МБ)
— Обновление OS X Mavericks v10.9.2 (Combo) (859,70 МБ)

Наряду с OS X 10.9.2 Apple также выпустила обновления безопасности для OS X Mountain Lion и Lion:

— Обновление безопасности 2014–001 (Mountain Lion) (115,8 МБ)

— Обновление безопасности 2014–001 (Lion) (123,40 МБ)
— Обновление безопасности 2014–001 Server (Lion) (173,60 МБ)