Пока неизвестно, сколько времени существовала брешь, и не использовали ли ее злоумышленники.
В iOS существует уязвимость, которая позволяет злоумышленнику перехватывать электронную переписку и другие сообщения, подлежащие шифровке. Об этом в конце прошлой недели сообщили ИБ-эксперты Apple.
Если злоумышленник получает доступ к сети пользователя, к примеру, используя незащищенную сеть беспроводной связи, он может отслеживать или изменять данные, которыми пользователь обменивается с защищенными сайтами, такими как Gmail и Facebook.
Стоит отметить, что в своем сообщении Apple не упомянула, когда узнала о существовании бреши в iOS. Кроме того, пока неизвестно, эксплуатировалась ли данная уязвимость злоумышленниками. Так, специалисты компании из Купертино только заявили, что ПО «не могло подтвердить подлинность соединения».
Apple уже выпустила обновления безопасности для текущей версии iOS для iPhone 4 и выше, для iPod touch 5, а также для iPad 2 и выше. Если пользователь не устанавливает обновление, то у злоумышленника есть возможность перехватывать не только переписку, но и другие важные данные.