Bezpečnostnému konzultantovi trvá menej ako jeden deň, kým zneužije chybu OS X „Choď Fail“
Novozélandský bezpečnostný poradca Aldo Cortesi v novom blogu uvádza, že vypracovanie dôkazu koncepcie kritickej chyby OS X SSL/TLS známej ako „goto fail“ mu trvalo menej ako jeden deň.
Týmto Cortesi v praxi potvrdil, čoho sa ľudia už teoreticky obávali: že vďaka chybe - považovanej za výsledok radu chybných kódov - potenciálne môže byť takmer všetok šifrovaný prenos vrátane používateľských mien, hesiel a dokonca aj aktualizácií aplikácií Apple zajatý.
Prečo je iOS 7.0.6 oveľa dôležitejšou aktualizáciou, ako si myslíte
21. februára Spoločnosť Apple vydala iOS 7.0.6, malá aktualizácia softvéru, ktorá poskytla „opravu overenia pripojenia SSL“. Rovnaká oprava SSL bola vydaná aj pre staršie zariadenia iOS 6 a Apple TV. Apple z času na čas vytlačí menšie opravy chýb, takže na prvý pohľad 7.0.6 vyzeral ako celkom normálna aktualizácia.
Ale v skutočnosti Apple opravil a hlavná bezpečnostná chyba
čo roky potenciálne ohrozovalo údaje miliónov ľudí. Ploštica prezývaná „gotofail“ letí pod radarom už nejaký čas a v systéme OS X stále nebola opravená.