H Apple χθες κυκλοφόρησε ξαφνικά μία ενημερωμένη έκδοση του iOS καθώς ανακαλύφθηκε μία ευπάθεια στις συνδέσεις SSL. Μπορεί η ίδια ευπάθεια να επηρεάσει συστήματα OS X; Η απάντηση είναι ΝΑΙ, “η ευπάθεια επηρεάζει τόσο τα iOS όσο και τα OS X λειτουργικά συστήματα”, σύμφωνα με την Crowdstrike.
Με την κυκλοφορία του iOS 7.0.6, του iOS 6.1.6 και του Apple TV firmware 6.0.2, η Apple επιδιόρθωσε ένα ελάττωμα με το οποίο κάποιος “εισβολέας με μια προνομιακή θέση δικτύου μπορεί να πιάσει ή να τροποποιήσει δεδομένα από συνεδρίες που προστατεύονται από SSL/TLS” σύμφωνα με την τεκμηρίωση της εταιρείας.
Προφανώς η ευπάθεια δεν υπάρχει μόνο στο iOS, αλλά και στα συστήματα OS X. Ερευνητές ασφάλειας από τη προαναφερθείσα εταιρεία αποκάλυψαν ότι “Λόγω της συγκεκριμένης ευπάθειας στον ελέγχο ταυτότητας στις πλατφόρμες του iOS και OS X, ένας εισβολέας μπορεί να παρακάμψει τις ρουτίνες επαλήθευσης SSL/TLS από την αρχική προσπάθεια σύνδεσης.”
“Αυτό επιτρέπει σε στον εισβολέα να μεταμφιεστεί και να φαίνεται ότι προέρχεται από ένα αξιόπιστο απομακρυσμένο τελικό σημείο, όπως τον πάροχο του webmail σας και να παρακολουθήσει την κρυπτογραφημένη κίνηση ανάμεσα σε εσάς και στο διακομιστή προορισμού. Μπορεί επίσης να τροποποιήσει τα δεδομένα κατά την μεταφορά τους” εξηγεί ο Alex Radocea της crowdstrike.com.
Η Apple δοκιμάζει αυτή την περίοδο το OS X 10.9.2 για μια επικείμενη κυκλοφορία κάποια στιγμή μέσα στις επόμενες ημέρες ή εβδομάδες. Η ανακάλυψη μιας τέτοιας σοβαρή ευπάθειας θα μπορούσε να επιταχύνει την κυκλοφορία.