In cursul zilei de ieri v-am spus ca iOS 7.0.6 rezolva o problema critica de securitate care exista atat in sistemul de operare pentru iDevice-uri, cat si in OS X-ul conceput pentru Mac-urile companiei Apple. Desi Apple a rezolvat problema pentru iOS, in cazul OS X-ului ea exista in continuare, cei de la Apple recunoscand prezenta ei in sistemul de operare, promitand ca ea va fi rezolvata in cel mai scurt timp posibil. Fara a oferi o posibila data la care update-ul pentru OS X va fi disponibil, Apple lasa utilizatorii cu o singura optiune care implica utilizarea unui patch lansat de catre binecunoscutul hacker i0n1c.
Hackerul i0n1c explica in aceasta pagina metoda utilizata de catre el pentru a rezolva problemele pe care sistemul de operare al celor de la Apple le are, in aceeasi pagina fiind disponibil inclusiv patch-ul care trebuie aplicat OS X-ului. Dupa instalarea patch-ului ar fi indicat sa accesati aceasta pagina : http://www.gotofail.com/ pentru a verifica daca sunteti inca vulnerabili, i0n1c avertizand utilizatorii ca solutia sa este experimentala si ar putea avea eventuale probleme.
On the Timing of iOS’s SSL Vulnerability and Apple’s ‘Addition’ to the NSA’s PRISM Program
Jeffrey Grossman, on Twitter: I have confirmed that the SSL vulnerability was introduced in iOS 6.0. It is not present in 5.1.1 and is in 6.0.
iOS 6.0 shipped on 24 September 2012.
According to slide 6 in the leaked PowerPoint deck on NSA’s PRISM program, Apple was “added” in October 2012. daringfireball.net
[…] fost rezolvata prin lansarea iOS 7.0.6, insa in OS X utilizatorii raman in continuare vulnerabili, desi un patch neoficial rezolva problema. In ideea de a descoperi aplicatiile afectate de catre aceasta vulnerabilitate, in afara Safari, un […]