Bezpečnostní konzultant zabere méně než jeden den, než zneužije chybu OS X „Goto Fail“
Novozélandský bezpečnostní poradce Aldo Cortesi v novém blogu uvádí, že vyvinutí důkazu koncepce kritické chyby OS X SSL/TLS, známé jako „goto fail“, mu zabralo méně než jeden den.
Tímto způsobem Cortesi v praxi potvrdil, čeho se lidé již teoreticky obávali: že díky chybě - myšlenka být výsledek řádku chybného kódu - potenciálně může být téměř veškerý šifrovaný provoz, včetně uživatelských jmen, hesel a dokonce i aktualizací aplikací Apple zajat.
Proč je iOS 7.0.6 mnohem důležitější aktualizací, než si myslíte
21. února Apple vydal iOS 7.0.6, malá aktualizace softwaru, která poskytla „opravu pro ověření připojení SSL“. Stejná oprava SSL byla vydána také pro starší zařízení iOS 6 a Apple TV. Apple čas od času vytlačí menší opravy chyb, takže na první pohled 7.0.6 vypadal jako docela normální aktualizace.
Ale ve skutečnosti Apple opravil a hlavní bezpečnostní chyba které roky potenciálně ohrožovaly data miliónů lidí. Přezdívaná „gotofail“, chyba létala pod radarem už nějakou dobu a stále nebyla opravena v OS X.