В операционных системах компании Apple iOS и macOS была выявлена брешь в безопасности

  Сотрудниками  Cisco Talos было сделано предупреждение о проблеме в приложении GarageBand для macOS и iOS. Подобная уязвимость позволяла злоумышленникам выполнить любой код, в том числе и завладеть всеми личными данными. Для начала атаки им нужно было лишь зашифровать информацию в файл с вредоносным X.509 кодом и вынудить пользователя  посетить HTTPS-сайт или получить вредоносный код подключившись к почтовому серверу. Брешь в безопасности выявлена в коде, отвечающем за парсинг субполя nameConstraints в файлах с расширением X.509v3. По данным исследований: «При проведения надлежащей проверки сертификатов X.509 в Apple macOS Sierra (версия 10.12.3 и публичная бета-версия 10.12.4 ) и iOS 10.2.1 обнаружена уязвимость использования после освобождения. Данной уязвимостью можно воспользоваться по специально сформированному сертификату, что позволило бы подобрать произвольный код». Ни кто не исключает, что критическая уязвимость существует не только на macOS Sierra 10.12.3 и iOS 10.2.1, теоретически так же могла коснуться и других версий ОС. Реакция специалистов Apple была незамедлительной, так что уже 27 марта этого года  выпущено обновление macOS Sierra 10.12.4 и iOS 10.3 исправляющее уязвимость. Эксперты настоятельно рекомендуют пользователям установить обновление,  дабы их личные данные не оказались под угрозой.  

Это событие является крайне важным, мы настоятельно рекомендуем нашим читателям внимательно относиться к своим гаджетам, очень многие из Вас читают нас именно со смартфонов и планшетов, если у Вас техника Apple срочно обновите программное обеспечение. К сожалению, многие пользователи не осознают тот факт, что смартфоны нам уже заменяют стационарные компьютеры их доля на рынке уже не первый год растёт, в то время когда системные блоки стабильно снижают свои продажи. Следовательно, к сетевой безопасности своего мобильного компьютера необходимо относиться куда более бережно.