Με ένα patch που κυκλοφόρησε από το Cupertino, η Apple ανέφερε ότι κατά τη σύνδεση σε τρίτους υπολογιστές του δικτύου εικονικών (VNC) servers, τα δεδομένα δεν είναι κρυπτογραφημένα, ακόμα και όταν ο χρήστης επιλέγει το “Κρυπτογράφηση όλων των δεδομένων του δικτύου”. Επιπλέον, καμία προειδοποίηση δεν παρέχεται στο χρήστη.
Σύμφωνα με το ενημερωτικό δελτίο ασφαλείας της Apple, το ζήτημα δεν επηρεάζει από το Apple Remote Desktop 3.5.1 και μετά, υποδεικνύοντας ότι υπήρχε λάθος στις προηγούμενες εκδόσεις. Η client έκδοση 3.5.2 για το Apple Remote Desktop κυκλοφόρησε το Φεβρουάριο του τρέχοντος έτους, ενώ η έκδοση 3.5.2 για τον διαχειριστή του εργαλείου κυκλοφόρησε τον Ιούνιο
.
Η Apple συνιστά την αναβάθμιση της εφαρμογής στην έκδοση Apple Remote Desktop 3.6.1, η οποία διορθώνει το ελάττωμα. Αυτή η τελευταία έκδοση θέτει πλέον ένα ασφαλή κανάλι SSH για παροχή κρυπτογράφησης end-to-end , και σταματά τη σύνδεση εάν το ασφαλές κανάλι δεν μπορεί να καθοριστεί.
Το ελάττωμα ανακάλυψε και ανάφερε στην Apple ο Mark Smith, ένας φοιτητής από το Central Connecticut State University των ΗΠΑ.
[ Via ]
