To κενό ασφαλείας στο iOS που έβαλε την NSA στις συσκευές της Apple

0

Apple


To iOS 7.0.6 και iOS 6.1.6
που κυκλοφόρησε την περασμένη Παρασκευή για iPhone, iPad και iPod touch περιείχε μια πολύ σημαντική επιδιόρθωση ασφαλείας που ενδέχεται να σχετίζεται με το πρόγραμμα παρακολούθησης PRISM της NSA. Το κενό ασφαλείας έχει να κάνει με την επαλήθευση συνδέσεων SSL και σύμφωνα με παρατήρηση του John Gruber η σύμπτωση παραείναι «διαβολική».

Καταρχάς, το κενό ασφαλείας δεν προϋπήρχε στο iOS 5.1.1 αλλά παρουσιάστηκε στο iOS 6.0. Το iOS 6.0 κυκλοφόρησε στο ευρύ κοινό στις 24 Σεπτεμβρίου 2012 (και βρισκόταν σε beta από το προηγούμενο καλοκαίρι) ενώ παράλληλα η Apple προστέθηκε στο πρόγραμμα PRISM της NSA τον Οκτώβριο του 2012. Σύμπτωση;

Δεν μπορούμε να γνωρίζουμε, βέβαια, αν υπήρχε συνεργασία, κακόβουλη πρόθεση από μεριάς της Apple ή ήταν απλά ανθρώπινο λάθος
. Τα σενάρια είναι πολλά και ο καθένας μπορεί να βγάλει τη δικιά του θεωρία συνωμοσίας. Το «αισιόδοξο» (σε πολλά εισαγωγικά) σενάριo είναι ότι η επαλήθευση των συνδέσεων SSL ήταν όντως το μοναδικό κενό ασφαλείας που εκμεταλλεύτηκε η NSA και τώρα έχει κλείσει.

Να σημειώσουμε ότι το κενό αυτό επηρεάζει πρωτίστως τον Safari αλλά χρησιμοποιείται και σε άλλες εφαρμογές, όπως το iMessage, FaceTime, και θα πρέπει να δούμε αν όντως υπάρχει πρόβλημα. Μπορείτε να επισκεφτείτε τη σελίδα GoToFail.com
 για να δείτε αν η συσκευή σας καλύπτεται από το κενό ασφαλείας. Οι χρήστες OS X μην ανησυχείτε: Η Apple έχει ανακοινώσει ήδη ότι θα ακολουθήσει σύντομα αναβάθμιση που θα κλείνει την «τρύπα».

[via iPhoneHellas.gr
]

 


techgear
Blog Widget by LinkWithin

Γράψε ένα σχόλιο

© 2005-2013 DigitalNews. All rights reserved.