Ako napadači imaju pristup mobilnoj mreži korisnika, kao primjerice kada dijele istu neosiguranu bežičnu mrežu koju nude kafići, oni mogu imati uvid u komunikaciju između korisnika i zaštićenih stranica kao što su Gmail i Facebook. Vlasti država koje imaju pristup podacima telekom operatera također mogu presretati takve komunikacije, piše Reuters.
Apple nije rekao kada i kako je saznao za propust
"Loše je koliko možete zamisliti, to je sve što mogu reći", rekao je profesor kriptografije Matthew Greenn sa Sveučilišta Johns Hopkins.
Apple nije rekao kada i kako je saznao za propust u načinima na koje iOS obrađuje prijenos podataka, niti je objavio je li sigurnosni propust iskorišten za napad.
Ipak, na stranicama Applea stoji važno upozorenje koje glasi da softver "nije uspio potvrditi autentičnost veze". Drugim riječima, Apple je priznao da postoji mogućnost da bi napadači mogli snimati ili čak mijenjati podatke koje razmjenjujete tijekom zaštićene SSL veze.
Apple je izdao softverske zakrpe i ažuriranja za trenutnu verziju iOS-a za iPhone 4 i kasnije verzije te 5. generaciju iPod touch uređaja i iPad 2 i kasnije verzije.
Bez ovih zakrpa, haker bi se mogao predstaviti kao zaštićena stranica i smjestiti se na sredini protoka podataka primjerice kad koristite vaš e-mail ili obavljate financijski povjerljive transakcije, rekao je Green.
Odmah nadograditi operativni sustav!
Nakon analize ovih sigurnosnih zakrpa, nekoliko sigurnosnih stručnjaka reklo je da isti sigurnosni propust postoji i u trenutnim verzijama sustava Mac OSX koji pokreću Appleova stolna i prijenosna računala. Ipak, zakrpa za taj operativni sustav zasada ne postoji, premda se uskoro očekuje da će biti dostupna.
Apple nije odgovorio na zahtjeve za komentar ovog slučaja. No, u svakom slučaju jasno je da se ovdje ne radi o kozmetičkom ažuriranju već o ozbiljnom sigurnosnom propustu vezanom za SSL enkripciju pa sigurnosni stručnjaci preporučuju da svoj mobilni operativni sustav smjesta nadogradite na iOS verziju 7.0.6.
