Miután kiderült, hogy az iOS-en mekkora biztonsági rést kellett befoltozni tegnap, még fel sem ocsúdhattunk teljesen, máris itt a hír: az OS X pont annyira nem képes megvédeni minket a közbeékelődő támadóktól elvileg biztonságos SSL/TLS kapcsolat esetén, mint a mobilos társa.
Az OS X-ben pedig még csak javítás sincs a dologra egyelőre. Csak ígéri az Apple hogy gyorsan lépnek.
Ezt azt jelenti, hogy ha a laptopoddal eddig a biztonság teljes tudatában használtad a netbankot mondjuk egy kávézóban, rosszul tetted. Simán láthatta egy közepesen képzett hacker az információcserét a két oldal között úgy, hogy te semmit nem vettél volna észre az egészből.
A Gizmodón szépen elmagyarázzák, mi ez az egész, érdemes elolvasni.
Van egy lista is azokról a programokról, amik a Safarin kívül érintettek az ügyben:
Tovább olvasom
Magyarósi Csaba
2014.02.23. 10:31
A héten megjelent 7.0.6-os frissítés elsőre kimondottan érdektelennek tűnt: valami ssl-problémát javítanak, semmi új effekt, funkció, dizájn, ráadásul első körben még az Apple is elkente az update jelentőségét.
Aztán megjelent egy részletesebb leírás, ami szerint:
“iOS 7.0.4 and 6.1.6 patch a vulnerability where "an attacker with a privileged network position may capture or modify data in sessions protected by SSL/TLS." The problem was resolved "by restoring missing validation steps."
Ez már kicsit gyanúsabb. De igazából a Buhera blog szúrta ki elsőként Magyarországon, hogy miért is van nagy jelentősége az update-nek. Ahogy a blog szerzője egy nekünk küldött levélben írta:
Tovább olvasom