Programuotojų bendruomenė klaidą praminė „GotoFail“ (liet. „goto“ nesėkmė), mat ji įsivėlė dėl vienos klaidingai įrašytos „goto“ komandos programiniame kode, skelbia „Forbes“.
Dėmesys į ją buvo atkreiptas penktadienį, kai „Apple“ išleido „iOS“ operacinės sistemos atnaujinimą (kurį visiems „iPhone“ ir „iPad“ savininkams primygtinai rekomenduojame įsidiegti). Saugumo kompanijos „Crowdstrike“ ir „Google“ tyrėjai netrukus išsiaiškino, kokią klaidą atnaujinimas ištaiso – ji yra susijusi su duomenų šifravimu.
Paaiškėjo, kad ta pati klaida tebėra neištaisyta „Mac“ kompiuteriuose įdiegtoje operacinėje sistemoje „OS X“. Pasinaudoję saugumo spraga, programišiai gali niekam nežinant rinkti internetu perduodamus duomenis – net jei jie yra užšifruoti.
Todėl specialistai rekomenduoja vartotojams vengti nepatikimų belaidžio interneto tinklų ir „Safari“ naršyklės, kol bus išleistas jos atnaujinimas.
Maža to, nepriklausomas specialistas Ashkanas Soltani savaitgalį savo „Twitter“ paskyroje paskelbė programų sąrašą, kurios, kaip ir „Safari“, vis dar yra nesaugios.
Tarp jų – „Mail“, „Calendar“, „Twitter“, „Facetime“, „iMessage“ ir net pačios „Apple“ programinės įrangos atnaujinimo programa. Sąrašas nėra galutinis, kadangi A.Soltani analizavo tik savo kompiuteryje įdiegtas programas.
Saugumo spraga susijusi su tuo, kaip „Apple“ įrenginiai patvirtina saugų prisijungimą prie serverių. Ja pasinaudodami programišiai gali kompiuteriui nusiųsti suklastotą patvirtinimo kodą ir tokiu būdu perimti duomenis.
