Авторам блога Shootitlive удалось выявить серьезную уязвимость в операционной системе OS X, которая позволяет хакерам получать доступ к Apple ID всего за 10 секунд. Apple эту информацию пока не комментирует.

Суть уязвимости состоит в следующем. Если вы находитесь в одной сети Wi-Fi со злоумышленником, он может очень быстро получить контроль над вашим Apple ID, а также личными данными в iTunes и App Store. Методика похищения данных называется «Атака с фиксацией сессии» (англ. Session Fixation Attack). Хакеры используют сессии работы пользователя в браузере, чтобы выуживать его личную информацию и пароли. Завладев этими данными, вредители могут зайти под вашим паролем в аккаунты iTunes и App Store, а после этого сменить пароли и настройки безопасности.

Чтобы не оказывать поддержку злоумышленникам, блогеры решили не описывать этот процесс детально. Тем не менее, для опытных хакеров нахождение этой дыры в системе наверняка будет лишь вопросом времени. Поэтому пока Apple не выпустила обновление безопасности, а вам приходится работать в одной беспроводной сети с большим количеством других пользователей, советуем вам не вводить свои личные данные в браузере.