В мобильных операционных системах iOS и Android обнаружили новую уязвимость, которую уже успели окрестить как FREAK attack. Злоумышленники могли использовать её для похищения личных данных обычных пользователей. Об этом сообщает агентство Associated Press. Наличие этой бреши в современном программном обеспечении объясняется несовершенством американского законодательства об информационной безопасности.
Согласно устаревшим правилам, разработчики обязаны использовать определённые системы шифрования, если их продукт будет продаваться за рубежом. Даже в том случае, если эти протоколы уже уязвимы.
Согласно данным AP, около трети всех мировых сайтов, использующих шифрование, могут быть взломаны через FREAK attack. Сюда, например, относятся страницы Groupon, American Express и многих государственных ведомств. Последние версии браузеров Google Chrome, Mozilla и Internet Explorer уже защищены от этой опасности. Однако это не касается предустановленных браузеров на iOS и Android. Чтобы исправить ситуацию, Apple и Google выпустят соответствующие обновления.
Отличная новость, таких можно по 100тыс на дню писать, с помощью xxx atack можно атаковать телефоны иос и андроид, проблема в космосе и не совершенстве ПО.