Специалист по компьютерной безопасности Стефан Эссер (Stefan Esser), известный среди хакеров как i0n1c, сделал “заплатку” для уязвимости в OS X Mavericks 10.9.1. Свой способ устранения проблемы Стефан назвал “быстрым и грязным”, работает он только для 64-битных систем. Убедиться в том, коснулась ли вас проблема, можно зайдя на тестовую страницу. При этом необходимо использовать браузер Safari. Если вы увидите надпись, как на картинке далее, значит ваш компьютер подвержен ошибке.
Чтобы залатать дыру, нужно скачать патч Стефана и запустить его. Разработчик предупреждает, что заплатка “экспериментальная”. Хотя он считает, что она решает проблему, тем не менее абсолютной гарантии нет. Если установка прошла успешно, то тестовая страница будет выглядеть вот так.
Сегодня Apple признала, что ошибка в SSL, исправленная для iOS прошивками 7.0.6 и 6.1.6, все еще актуальна для Мас OS. Напоминаем, что уязвимость позволяет злоумышленникам перехватывать информацию, передаваемую в сессиях защищённых SSL/TLS. Это может привести к краже паролей, данных кредиток, сообщений, электронной почты и многого другого. Если ранее об ошибке не было известно (хотя на самом деле этого никто гарантировать не может), то теперь, после релиза исправлений для iOS, воспользоваться уязвимостью могут очень многие. В этой ситуации не выпустить одновременно патч для OS X – означает подвергать пользователей большому риску. Известный хакер, лидер джейлбрейк-команды Evaders, pod2g назвал такой шаг со стороны Apple “безответственным”. В связи с этим он призвал владельцев MacBook вообще не пользоваться публичными точками доступа Wi-Fi, пока Apple не устранит ошибку. Также pod2g написал в Twitter, что уверен в чистоте намерений Стефана Эссера, однако слишком осторожен, чтобы рекомендовать его патч.