Turvallisuuskonsultti käyttää alle päivän OS X: n "Goto Fail" -vian hyödyntämiseen
Uudessa -Seelannin turvallisuuskonsultti Aldo Cortesi toteaa uudessa blogikirjoituksessaan, että hänen kesti alle päivän kehittää konseptitodistus kriittiseen OS X SSL/TLS -vikaan, joka tunnetaan nimellä "goto fail".
Näin toimiessaan Cortesi on vahvistanut käytännössä sen, mistä ihmiset olivat jo teoriassa huolissaan: että virheen vuoksi - ajateltiin olevan virheellisen koodirivin tulos - lähes kaikki salattu liikenne, mukaan lukien käyttäjätunnukset, salasanat ja jopa Applen sovelluspäivitykset, voivat olla kaapattu.
Miksi iOS 7.0.6 on paljon tärkeämpi päivitys kuin luulet
Helmikuun 21. Apple julkaisi iOS 7.0.6: n, pieni ohjelmistopäivitys, joka tarjosi "korjauksen SSL -yhteyden vahvistamiseen". Sama SSL -korjaus julkaistiin myös vanhemmille iOS 6 -laitteille ja Apple TV: lle. Apple työntää pienempiä virheenkorjauksia ajoittain, joten 7.0.6 vaikutti ensi silmäyksellä melko normaalilta päivitykseltä.
Mutta todellisuudessa Apple korjasi suuri turvallisuusvirhe joka on mahdollisesti vaarantanut miljoonien ihmisten tiedot vuosien ajan. Lempinimellä "gotofail" vika on lentänyt tutkan alla jo jonkin aikaa, eikä sitä ole vieläkään korjattu OS X: ssä.
