Home / MacOS / Ερωτηματικά προκαλεί η καθυστέρηση της διόρθωσης του SSL bug στο OS X

Ερωτηματικά προκαλεί η καθυστέρηση της διόρθωσης του SSL bug στο OS X

bug-malware-virus-security-threat-breach-540x334

Από την στιγμή που η Apple διόρθωσε την σοβαρή ευπάθεια ασφαλείας, SSL bug, του iOS εντύπωση προκαλεί ότι έχουν περάσει 3 μέρες χωρίς να έχουμε την ίδια διόρθωση και για OS X ειδικά μιας και όπως το Reuters  αποκάλυψε πρόκειται για ένα λάθος σε μια μόνο γραμμή κώδικα.

Χαρακτηριστικά το site αναφέρει:

“To πρόβλημα βρίσκεται στον τρόπο με τον οποίο το λογισμικό αναγνωρίζει τα ψηφιακά πιστοποιητικά τα οποία χρησιμοποιούν sites τραπεζών, το Gmail, το Facebook και άλλα site που συνάπτουν με τον χρήστη ασφαλείς συνδέσεις. Σε μια γραμμή του κώδικα δεν υπάρχει μια παρένθεση κάτι το οποίο σημαίνει πως αυτά τα πιστοποιητικά δεν μπορούν να πιστοποιηθούν επιτρέποντας στους hackers να παρουσιαστούν ως ένα ασφαλές site καταγράφοντας όλο το traffic πριν αυτό περάσει στο αυθεντικό site”

O security researcher Ashkan Soltani (via Forbes) έκανε έλεγχο των εφαρμογών που είναι εγκατεστημένες στο δικό του Macbook και βρήκε ότι οι περισσότερες παρουσιάζουν αυτή την ευπάθεια και το bug μπορεί άνετα να επηρεάσει τα Mail, Twitter, Facetime, iMessage αλλά ακόμη και το software update mechanism της Apple.

H Apple αναγνώρισε το πρόβλημα και στο OS X και ανακοίνωσε πως σύντομα θα κάνουν διαθέσιμο κάποιο fix για αυτό. Τρεις μέρες όμως έχουν περάσει και ακόμη δεν έχουμε δει κάτι. Πλέον όλοι αναρωτιούνται γιατί;

Σχολιασμός στο φόρουμ

About idimitris

O Δημήτρης είναι διαχειριστής και αρθρογράφος του AppleWorldHellas. Κάτοχος διδακτορικού στα ασύρματα δίκτυα και την τεχνητή νοημοσύνη εργάζεται ως Project Manager στην εταιρεία ασφαλείας InnoSec και ως Marketing Manager στο tokinito.gr. Αγαπημένη του συσκευή το Apple TV ενώ δεν αποχωρίζεται ποτέ πλέον το Retina MacBook Pro του. Μεγάλες του αδυναμίες η ψηφιακή φωτογραφία, και το σινεμά.