Már dolgoznak a javításán annak a súlyos biztonsági hibának, amelyet 10 év után fedeztek fel a HTTPS-protokoll működésében. Az okostelefonok nagy része érintett, Android és iOS egyaránt. Az Apple a jövő hétre ígérte a hiba elhárítását.

Egy évtizede fennálló hibát találtak IT-biztonsági szakemberek az elvileg biztonságos internetezést lehetővé tevő HTTPS-protokoll védelmében – írta az Ars Technicára hivatkozva a VS.hu.

A biztonsági rés miatt kb. száz dolláros költséggel fel lehetett törni annak a rendszernek a védelmét, amely a netbankok és az internetes levelezés biztonságát is garantálta (volna). Ezáltal megszerezhetővé váltak a iPhone-ok és az androidos készülékek adatai is. Emellett az OS X-et futtató Apple-gépek kerültek veszélybe.

Egy vizsgálat szerint több mint 14 millió weboldal alkalmazza a HTTPS-t, illetve az SSL/TLS titkosítási protokollt. Ezeknek a 36 százaléka vált sebezhetővé.

Most, hogy a hiba napvilágra került, készül a javítás. A Google bejelentette, hogy a javítás már a hardvergyártóknál van, az Apple pedig a jövő hétre ígéri a megoldást.

Forrás: HVG
Fotó: Ninefar