Apple закрывает уязвимость FREAK и оказывается жертвой ЦРУ

На прошлой неделе сообщалось об уязвимости криптографических протоколов SSL и TLS под названием FREAK, жертвой которой среди прочих оказались продукты компании Apple. В частности, на эти протоколы в своей работе полагается веб-браузер Safari.

Согласно анализу Apple, уязвимость затронула не только операционную систему OS X, но также мобильную iOS и платформу Apple TV. Уязвимость была устранена в представленной вчера версии iOS 8.2, а телевизионные приставки получили обновление Apple TV 7.1.

Тем временем, Эдвард Сноуден продолжает публикацию конфиденциальной информации. Очередные его разоблачения гласят, что ЦРУ на протяжении многих лет занималась взломом аппаратов iPhone и iPad. Это включало в себя усилия по взлому ключей шифрования, интегрированных в мобильные процессоры, и взлом Xcode, инструмента для создания значительной части приложений для мобильной экосистемы Apple.

Не далее как в начале марта президент США Барак Обама критиковал китайские власти за то, что они вынуждают технологические компании оставлять в своих программных продуктах уязвимости для облегчения наблюдения спецслужбам. При этом в США тем же самым занимаются уже много лет.

На секретной конференции ЦРУ 2012 года рассматривались вопросы получения доступа к данным пользователей на iPhone и iPad, создания удалённых бэкдоров на компьютерах Mac и отключения ключевых систем безопасности. Другая презентация говорит об использовании модифицированной системы обновления OS X для установки в неё кейлогеров. Ещё одна говорит о взломе Group ID (GID) - одного из двух ключей шифрования мобильных устройств Apple. Один из методов получения ключа состоял в анализе магнитного излучения устройств.

Насколько успешны были эти методы и применялись ли они в реальности, не сообщается.