Niepokojąca sugestia o błędzie w obsłudze SSL w produktach Apple

Niepokojąca sugestia o błędzie w obsłudze SSL w produktach Apple

2014-03-04 10:14 Redakcja

Na blogu Bruce'a Schneiera pojawił się wpis, który wzbudza poważne wątpliwości dotyczące bezpieczeństwa produktów Apple. Autor zastanawia się, czy błąd związany z obsługą SSL mógł być celowy, a nie przypadkowy.

Schneier wskazuje, że idealna tylna furtka w oprogramowaniu powinna charakteryzować się niskim prawdopodobieństwem wykrycia, łatwością wyparcia się autorstwa oraz niewielkimi wymaganiami dotyczącymi współpracy z innymi osobami. Ciekawe jest to, że błąd w obsłudze SSL może spełniać te warunki, jeśli przyjmiemy, że powstał celowo.

W kodzie znaleziono fragment, w którym pewna instrukcja została wpisana dwukrotnie. Pierwsza z nich miała warunek, natomiast druga była bezwarunkowa, co mogło prowadzić do poważnych luk w zabezpieczeniach. Takie sytuacje mogą umożliwiać przeprowadzenie ataków, co jest alarmujące dla użytkowników produktów Apple.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.