Сегодня, 30 сентября 2021 года, множество старых смартфонов могут потерять доступ к сайтам, использующим HTTPS. Об этом сообщил Скотт Хельм, специалист по кибербезопасности.

Согласно источнику, проблема может возникнуть из-за корневого цифрового сертификата безопасности IdenTrust DST Root CA X3. Он ответственен за то, чтобы подтвердить соединение между сайтом и самим устройством. Это происходит по такому алгоритму: IdenTrust’s DST Root CA X3 → ISRG Root X1 → Let’s Encrypt R3 → конечный сертификат. Сегодня в 14:00 указанный выше сертификат перестанет поддерживать сайты, использующие ISRG Root X1.

От прекращения поддержки пострадают следующие ОС:

• iOS 9 и старше
• macOS 10.12.1 и старше
• Windows XP SP2 и старше
• Android 7.1.1 и старше.

Получается, что под угрозой находятся iPhone 4S и старше, MacBook 2009 года и старше, iPad 2 и 3, а также iPad mini 1-го поколения. Поскольку в цепочке доверия зачастую присутствует Let’s Encrypt, у пользователей Android с 2.3.6 по 7.1.1 проблем может не быть. Что касается остальных ОС — их необходимо обновить, если такая возможность есть. К слову, Apple обычно не игнорирует подобные проблемы и вполне может выпустить патч для старых версий iOS и macOS.

Ранее мы рассказали о нововведениях Safari в iOS 15, iPadOS 15 и macOS Monterey. Кроме того, эксперт по безопасности из Испании уже успел взломать iOS 15 прямо с экрана блокировки — мы публиковали видео этого процесса.