Η Apple με ανακοίνωση της προειδοποιεί τους χρήστες που χρησιμοποιούν το λογισμικό Remote Desktop της Apple για τη διαχείριση άλλων servers να αναβαθμίσουν στην τελευταία έκδοση.
Με ένα patch που κυκλοφόρησε από το Cupertino, η Apple ανέφερε ότι κατά τη σύνδεση σε
τρίτους υπολογιστές του δικτύου εικονικών (VNC) servers, τα δεδομένα δεν είναι κρυπτογραφημένα, ακόμα και όταν ο χρήστης επιλέγει το “Κρυπτογράφηση όλων των δεδομένων του δικτύου”.
Επιπλέον, καμία προειδοποίηση δεν παρέχεται στο χρήστη.
Σύμφωνα με το ενημερωτικό δελτίο ασφαλείας της Apple, το ζήτημα δεν επηρεάζει από το Apple Remote Desktop3.5.1 και μετά, υποδεικνύοντας ότι υπήρχε λάθος στις προηγούμενες εκδόσεις. Η client έκδοση 3.5.2 για το Apple Remote Desktop κυκλοφόρησε το Φεβρουάριο του τρέχοντος έτους, ενώ η έκδοση 3.5.2 για τον διαχειριστή του εργαλείου κυκλοφόρησε τον Ιούνιο.
Η Apple συνιστά την αναβάθμιση της εφαρμογής στην έκδοση Apple Remote Desktop 3.6.1, η οποία διορθώνει το ελάττωμα. Αυτή η τελευταία έκδοση θέτει πλέον ένα ασφαλή κανάλι SSH για παροχή κρυπτογράφησης end-to-end , και σταματά τη σύνδεση εάν το ασφαλές κανάλι δεν μπορεί να καθοριστεί.
Η Apple συνιστά την αναβάθμιση της εφαρμογής στην έκδοση Apple Remote Desktop 3.6.1, η οποία διορθώνει το ελάττωμα. Αυτή η τελευταία έκδοση θέτει πλέον ένα ασφαλή κανάλι SSH για παροχή κρυπτογράφησης end-to-end , και σταματά τη σύνδεση εάν το ασφαλές κανάλι δεν μπορεί να καθοριστεί.
Το ελάττωμα ανακάλυψε και ανάφερε στην Apple ο Mark Smith, ένας φοιτητής από το Central Connecticut State University των ΗΠΑ.
Πηγή: iGuRu.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Παρακαλώ σχολιάστε με ελληνικούς πεζούς χαρακτήρες σε κόσμιο επίπεδο.