To iOS 7.0.6, το κενό ασφαλείας στην επαλήθευση συνδέσεων SSL και η …NSA


By
Posted on Monday February 24th, 2014 / 10:52

To iOS 7.0.6 και iOS 6.1.6 που κυκλοφόρησε την περασμένη Παρασκευή για iPhone, iPad και iPod touch περιείχε μια πολύ σημαντική επιδιόρθωση ασφαλείας που ενδέχεται να σχετίζεται με το πρόγραμμα παρακολούθησης PRISM της NSA. Το κενό ασφαλείας έχει να κάνει με την επαλήθευση συνδέσεων SSL και σύμφωνα με παρατήρηση του John Gruber η σύμπτωση παραείναι «διαβολική».

Καταρχάς, το κενό ασφαλείας δεν προϋπήρχε στο iOS 5.1.1 αλλά παρουσιάστηκε στο iOS 6.0. Το iOS 6.0 κυκλοφόρησε στο ευρύ κοινό στις 24 Σεπτεμβρίου 2012 (και βρισκόταν σε beta από το προηγούμενο καλοκαίρι) ενώ παράλληλα η Apple προστέθηκε στο πρόγραμμα PRISM της NSA τον Οκτώβριο του 2012. Σύμπτωση;

NSA

Δεν μπορούμε να γνωρίζουμε, βέβαια, αν υπήρχε συνεργασία, κακόβουλη πρόθεση από μεριάς της Apple ή ήταν απλά ανθρώπινο λάθος. Τα σενάρια είναι πολλά και ο καθένας μπορεί να βγάλει τη δικιά του θεωρία συνωμοσίας. Το «αισιόδοξο» (σε πολλά εισαγωγικά) σενάριo είναι ότι η επαλήθευση των συνδέσεων SSL ήταν όντως το μοναδικό κενό ασφαλείας που εκμεταλλεύτηκε η NSA και τώρα έχει κλείσει.

Να σημειώσουμε ότι το κενό αυτό επηρεάζει πρωτίστως τον Safari αλλά χρησιμοποιείται και σε άλλες εφαρμογές, όπως το iMessage, FaceTime, και θα πρέπει να δούμε αν όντως υπάρχει πρόβλημα. Μπορείτε να επισκεφτείτε τη σελίδα GoToFail.com για να δείτε αν η συσκευή σας καλύπτεται από το κενό ασφαλείας. Οι χρήστες OS X μην ανησυχείτε: Η Apple έχει ανακοινώσει ήδη ότι θα ακολουθήσει σύντομα αναβάθμιση που θα κλείνει την «τρύπα».

Σχολιασμός στο forum

[via DaringFireball]

About Harry Souris

Apple news, reviews and opinion. Guitar geek. Editor of iPhoneHellas.gr, MacUser.gr & TechGear.gr.

Follow me on twitter and facebook




One Response to “To iOS 7.0.6, το κενό ασφαλείας στην επαλήθευση συνδέσεων SSL και η …NSA”