1442
#1
Apple đã làm việc rất chăm chỉ để đưa các sản phẩm của mình vào mảng doanh nghiệp, nhưng một lỗ hổng bảo mật mới có thể sẽ đe doạ danh tiếng của họ. Hôm thứ sáu vừa rồi, Apple đã tiết lộ một lỗi nghiêm trọng trong việc thực hiện SSL/TLS của họ.
Tác động: Kẻ tấn công với một đặc quyền trong mạng có thể nắm bắt hoặc sửa đổi dữ liệu trong các sessions được bảo mật bởi SSL / TLS.
Mô tả: Secure Transport không xác nhận tính xác thực của kết nối. Vấn đề này đã được xử lý qua việc khôi phục các bước thiếu xác nhận.
Mô tả: Secure Transport không xác nhận tính xác thực của kết nối. Vấn đề này đã được xử lý qua việc khôi phục các bước thiếu xác nhận.
Bên cạnh iOS, các chuyên gia lưu ý rằng điều này cũng đang như diễn ra trên OS X Mavericks, tuy nhiên nó chỉ ảnh hưởng đến các kết nối SSL trên địa chỉ IP thay vì tên miền. Mặc dù điều này không làm giảm bớt mức độ dễ bị tổn thương, nó vẫn là một vấn đề về "sự tin tưởng" vào độ an toàn của nền tảng này.
Chúng ta hy vọng Apple sẽ sớm giải quyết vấn đề này trong thời gian ngắn. Với doanh nghiệp (và an ninh của người tiêu dùng) thì bảo mật luôn luôn là một chủ đề rất nhạy cảm.