20 августа выпущена новая версия Apple Remote Desktop 3.6.1, в которой исправлена очень серьёзная уязвимость CVE-2012-0681 с неправильным шифрованием данных при подключении к стороннему VNC-серверу. Фактически, когда пользователь выбирал опцию «Encrypt all network data» (Шифровать все сетевые данные), защищённое соединение на самом деле не устанавливалось, все данные передавались открытым текстом, а пользователь не получал уведомления об этом. Теперь проблему решили путём создания SSH-туннеля для VNC-соединений в данной конфигурации.

Apple Remote Desktop — приложение для удалённого администрирования, с его помощью админ или опытный пользователь может помочь удалённым пользователям или группе пользователей при выполнении операций на удалённом компьютере. В едином интерфейсе можно наблюдать за компьютерами десятков юзеров.

Патч Apple Remote Desktop 3.6.1 доступен для версий Remote Desktop, начиная с 3.0, хотя уязвимость присутствует только в Apple Remote Desktop после версии 3.5.1.

Версию Apple Remote Desktop 3.6.1 можно скачать в Mac App Store, через панель обновления программного обеспечения в системных настройках или с веб-сайта http://www.apple.com/support/downloads/.



Оставить мнение