Dimineata v-am spus ca OS X Mavericks ramane in continuare vulnerabil in fata celui mai periculos bug de securitate existent intr-un sistem de operare lansat de catre Apple in ultimii ani, iar acum aflam cum anume ar fi fost el creat. Se pare ca o singura linie de cod si o paranteza pusa gresit ar sta la baza intregii probleme care lasa o suita intreaga de aplicatii vulnerabile in fata atacurilor hackerilor, acestia putandu-ne prelua extrem de usor datele confidentiale din terminale prin interceptarea traficului de internet facut prin retele WiFi.
The problem lies in the way the software recognizes the digital certificates used by banking sites, Google’s Gmail service, Facebook and others to establish encrypted connections. A single line in the program and an omitted bracket meant that those certificates were not authenticated at all, so that hackers can impersonate the website being sought and capture all the electronic traffic before passing it along to the real site.
Pentru ca o simpla descoperire si rezolvare a problemei nu este de ajuns, unii speculeaza faptul ca Apple ar fi introdus intentionat aceasta greseala in codul utilizat de catre iOS pentru autentificarea entitatilor in conexiunile SSL. Ei fac legatura dintre greseala introdusa in cod incepand cu iOS 6 si introducerea serverelor Apple in lista de servere exploatate de catre cei de la NSA, adeptii teoriilor conspirationiste sustinand ca Apple si NSA ar fi lucrat impreuna si aceasta eroare de securitate ar fi ascuns legaturile dintre cele doua entitati.
Acum ramane sa alegeti ce sa credeti, insa este recomandabil sa instalati iOS 7.0.6, iar daca nu doriti sa o faceti, instalati macar patch-ul SSL Patch din Cydia.
