Эксперты по безопасности заявили об обнаружении новой критической уязвимости, затрагивающей мобильные устройствах и компьютеры Mac. "Дыра", названная Freak (от Factoring RSA-EXPORT Keys), касается технологий веб-шифрования. Она позволяет злоумышленникам шпионить за коммуникациями пользователей Android-браузера и Safari на "маках".
В Apple сообщили, что компания уже разработала "заплатку", устраняющую уязвимость. Ее выпустят на следующей неделе. По словам представительницы интернет-поисковика Лиз Маркман, в Google также создали патч для Freak, который был передан партнерам для установки на Android-устройства. Когда его начнут рассылать пользователям, неизвестно. Google, напомним, не занимается непосредственным обновлением программного обеспечения, поручая эту задачу своим партнерам — производителям и операторам связи. Сроки получения апдейта зависят от конкретного продукта и региона.
Как написала газета The Washington Post, новая "дыра" делает пользователей уязвимыми при посещении "сотен тысяч сайтов", включая такие крупные госресурсы США, как Whitehouse.gov, NSA.gov и FBI.gov. Тем не менее, ни одного случая Freak-атаки пока зафиксировано не было.
Источник: Reuters
