To iOS 7.0.6 και iOS 6.1.6 που κυκλοφόρησε την περασμένη Παρασκευή για iPhone, iPad και iPod touch περιείχε μια πολύ σημαντική επιδιόρθωση ασφαλείας που...ενδέχεται να σχετίζεται με το πρόγραμμα παρακολούθησης PRISM της NSA.
Το κενό ασφαλείας έχει να κάνει με την επαλήθευση συνδέσεων SSL και σύμφωνα με παρατήρηση του John Gruber η σύμπτωση παραείναι «διαβολική».
Καταρχάς, το κενό ασφαλείας δεν προϋπήρχε στο iOS 5.1.1 αλλά παρουσιάστηκε στο iOS 6.0. Το iOS 6.0 κυκλοφόρησε στο ευρύ κοινό στις 24 Σεπτεμβρίου 2012 (και βρισκόταν σε beta από το προηγούμενο καλοκαίρι) ενώ παράλληλα η Apple προστέθηκε στο πρόγραμμα PRISM της NSA τον Οκτώβριο του 2ο12. Σύμπτωση;
Δεν μπορούμε να γνωρίζουμε, βέβαια, αν υπήρχε συνεργασία, κακόβουλη πρόθεση από μεριάς της Apple ή ήταν απλά ανθρώπινο λάθος. Τα σενάρια είναι πολλά και ο καθένας μπορεί να βγάλει τη δικιά του θεωρία συνωμοσίας. Το «αισιόδοξο» (σε πολλά εισαγωγικά) σενάρια είναι ότι η επαλήθευση των συνδέσεων SSL ήταν όντως το μοναδικό κενό ασφαλείας που εκμεταλλεύτηκε η NSA και τώρα έχει κλείσει.
Να σημειώσουμε ότι το κενό αυτό επηρεάζει πρωτίστως τον Safari αλλά χρησιμοποιείται και σε άλλες εφαρμογές, όπως το iMessage, FaceTime, και θα πρέπει να δούμε αν όντως υπάρχει πρόβλημα. Μπορείτε να επισκεφτείτε τη σελίδα GoToFail.com για να δείτε αν η συσκευή σας καλύπτεται από το κενό ασφαλείας. Οι χρήστες OS X μην ανησυχείτε: Η Apple έχει ανακοινώσει ήδη ότι θα ακολουθήσει σύντομα αναβάθμιση που θα κλείνει την «τρύπα».
Παράπονα Ρόδου
Καταρχάς, το κενό ασφαλείας δεν προϋπήρχε στο iOS 5.1.1 αλλά παρουσιάστηκε στο iOS 6.0. Το iOS 6.0 κυκλοφόρησε στο ευρύ κοινό στις 24 Σεπτεμβρίου 2012 (και βρισκόταν σε beta από το προηγούμενο καλοκαίρι) ενώ παράλληλα η Apple προστέθηκε στο πρόγραμμα PRISM της NSA τον Οκτώβριο του 2ο12. Σύμπτωση;
Δεν μπορούμε να γνωρίζουμε, βέβαια, αν υπήρχε συνεργασία, κακόβουλη πρόθεση από μεριάς της Apple ή ήταν απλά ανθρώπινο λάθος. Τα σενάρια είναι πολλά και ο καθένας μπορεί να βγάλει τη δικιά του θεωρία συνωμοσίας. Το «αισιόδοξο» (σε πολλά εισαγωγικά) σενάρια είναι ότι η επαλήθευση των συνδέσεων SSL ήταν όντως το μοναδικό κενό ασφαλείας που εκμεταλλεύτηκε η NSA και τώρα έχει κλείσει.
Να σημειώσουμε ότι το κενό αυτό επηρεάζει πρωτίστως τον Safari αλλά χρησιμοποιείται και σε άλλες εφαρμογές, όπως το iMessage, FaceTime, και θα πρέπει να δούμε αν όντως υπάρχει πρόβλημα. Μπορείτε να επισκεφτείτε τη σελίδα GoToFail.com για να δείτε αν η συσκευή σας καλύπτεται από το κενό ασφαλείας. Οι χρήστες OS X μην ανησυχείτε: Η Apple έχει ανακοινώσει ήδη ότι θα ακολουθήσει σύντομα αναβάθμιση που θα κλείνει την «τρύπα».
Παράπονα Ρόδου
Σχόλια
Δημοσίευση σχολίου
Οι απόψεις των διαχειριστών μπορεί να μην συμπίπτουν με τα άρθρα.
Ο καθένας έχει δικαίωμα να εκφράζει ελεύθερα τις απόψεις του.
Αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές.
Κακόβουλα σχόλια αφαιρούνται όπου εντοπίζονται.
Η ευθύνη των σχολίων βαρύνει νομικά τους σχολιαστές.
Η ταυτότητα των σχολιαστών είναι γνωστή μόνο στην Google.
Όποιος θίγεται μπορεί να επικοινωνεί στο email μας.
Ενδιαφέροντα σχόλια σε όλα τα μέσα μας μπορεί να γίνουν αναρτήσεις.
Περισσότερα στους όρους χρήσης.