Säkerhetskonsult tar mindre än en dag att utnyttja OS X 'Goto Fail' Bug
I ett nytt blogginlägg konstaterar Nya Zeelands säkerhetskonsult Aldo Cortesi att det tog honom mindre än en dag att utveckla ett konceptbevis för den kritiska OS X SSL/TLS -bugg, känd som "misslyckas".
Genom att göra detta har Cortesi i praktiken bekräftat vad folk redan var oroliga för i teorin: att tack vare buggen - tros vara resultatet av en rad med felaktig kod - nästan all krypterad trafik, inklusive användarnamn, lösenord och till och med Apple -appuppdateringar kan eventuellt vara fångad.
Varför iOS 7.0.6 är en viktigare uppdatering än du tror
Den 21 februari, Apple släppte iOS 7.0.6, en liten mjukvaruuppdatering som gav "en fix för verifiering av SSL -anslutning." Samma SSL -fix släpptes också för äldre iOS 6 -enheter och Apple TV. Apple drar ut mindre buggfixar då och då, så vid första anblicken verkade 7.0.6 som en ganska normal uppdatering.
Men i verkligheten lappade Apple en stora säkerhetsbrister
som potentiellt har äventyrat miljontals människors uppgifter i åratal. Smeknamnet "gotofail", buggen har flugit under radarn under ganska lång tid, och den har fortfarande inte lappats i OS X.