Sikkerhedskonsulent tager mindre end en dag at udnytte OS X 'Goto Fail' Bug
I en ny blogpost bemærker den newzealandske sikkerhedskonsulent Aldo Cortesi, at det tog ham mindre end en dag at udvikle et konceptbevis for den kritiske OS X SSL/TLS -fejl, kendt som "goto fail".
Ved at gøre dette har Cortesi i praksis bekræftet, hvad folk allerede var bekymrede for i teorien: det takket være fejlen - menes at være resultatet af en række fejlkoder - næsten al krypteret trafik, herunder brugernavne, adgangskoder og endda opdateringer af Apple -appen kan muligvis være fanget.
Hvorfor iOS 7.0.6 er en langt vigtigere opdatering, end du tror
Den 21. februar, Apple udgav iOS 7.0.6, en lille softwareopdatering, der gav "en løsning til verifikation af SSL -forbindelse." Den samme SSL -rettelse blev også frigivet til ældre iOS 6 -enheder og Apple TV. Apple presser fra tid til anden mindre fejlrettelser ud, så ved første øjekast virkede 7.0.6 som en ret normal opdatering.
Men i virkeligheden lappede Apple a
større sikkerhedsfejl der potentielt har kompromitteret millioner af folks data i årevis. Kælenavnet "gotofail", fejlen har fløjet under radaren i et stykke tid, og den er stadig ikke blevet lappet i OS X.