Gaura De Securitate In Dispozitivele Apple (Ssl)

[+GodsOtherHand]

Recent a fost publicat un update pentru dispozitivele Apple (IOS 7 si OS X 10.9) care rezolva o problema grava in tratarea certificatelor SSL.

 

Este recomandata updatarea IOS la 7.0.6 si OS X 10.9.2. 

Acesta e un bug nou, si nu este prezent in seriile anterioare (IOS 6 sau OS X 10.8.5). Acest lucru se stie deoarece problema a fost intr-o bucata de cod care era open-source, si a putut fi verificata.

 

Aparent, certificatele SSL nu erau verificate corect, oricine putand semna orice, iar sistemul de operare ar fi zis ca este in regula.(atata timp cat era semnat, nu conta de catre cine).

 

Desii aceasta problema a fost cunoscuta de Apple inca de la inceputul lunii ianuarie, abia zilele trecute a fost facut un patch (probabil au asteptat sa lanseze impreuna cu alte patchuri. Totusi este o mare problema, pentru ca era o gaura de securitate extrem de mare).

 

Problema era cauzata de o instructiune "goto" duplicata, impreuna cu folosirea unor standarde de programare prea relaxate (lipsa acoladelor in acest caz).

 

 

Pentru mai multe detalii, un angajat Google a documentat aceasta problema: https://www.imperialviolet.org/2014/02/22/applebug.html