W miniony weekend Apple udostępniło aktualizację iOS do wersji 7.0.6. Łatka ta naprawia krytyczny błąd, o którym poinformował sam producent. Opis poprawki systemu mówi nam, że:
Dziura dotyczy metody weryfikacji poprawności certyfikatów. Atakujący posiadający uprzywilejowaną pozycję w sieci może przechwycić lub zmodyfikować dane w szyfrowanych SSL/TLS połączeniach.
Krótko mówiąc, urządzenia Apple są podatne na tzw. atak Man in the Middle. Wystarczy, że atakujący znajduje się w tej samej sieci (np. w otwartym WiFi w McDonaldzie) co użytkownik sprzętu z jabłuszkiem i wykorzystując wspomniany błąd bezpieczeństwa może odczytać np. przesyłane hasła.
Badacze z Crowd Strike opublikowali raport, z którego wynika, że na podobne niebezpieczeństwo narażeni są także użytkownicy komputerów Apple. Według informacji agencji Reuters patch do OSX pojawi się już wkrótce.
[Aktualizacja 25-02-2014]
Apple wydało dziś aktualizację dla systemu OSX do wersji 10.9.2. Naprawia ona dziurę goto fail, a także wprowadza szereg innych poprawek m.in. w Safari, Poczcie i iMessage.
Źródło: 9toMac