Από την στιγμή που η Apple διόρθωσε την σοβαρή ευπάθεια ασφαλείας, SSL bug, του iOS εντύπωση προκαλεί ότι έχουν περάσει 3 μέρες χωρίς να έχουμε την ίδια διόρθωση και για OS X ειδικά μιας και όπως το Reuters αποκάλυψε πρόκειται για ένα λάθος σε μια μόνο γραμμή κώδικα.
Χαρακτηριστικά το site αναφέρει:
“To πρόβλημα βρίσκεται στον τρόπο με τον οποίο το λογισμικό αναγνωρίζει τα ψηφιακά πιστοποιητικά τα οποία χρησιμοποιούν sites τραπεζών, το Gmail, το Facebook και άλλα site που συνάπτουν με τον χρήστη ασφαλείς συνδέσεις. Σε μια γραμμή του κώδικα δεν υπάρχει μια παρένθεση κάτι το οποίο σημαίνει πως αυτά τα πιστοποιητικά δεν μπορούν να πιστοποιηθούν επιτρέποντας στους hackers να παρουσιαστούν ως ένα ασφαλές site καταγράφοντας όλο το traffic πριν αυτό περάσει στο αυθεντικό site”
O security researcher Ashkan Soltani (via Forbes) έκανε έλεγχο των εφαρμογών που είναι εγκατεστημένες στο δικό του Macbook και βρήκε ότι οι περισσότερες παρουσιάζουν αυτή την ευπάθεια και το bug μπορεί άνετα να επηρεάσει τα Mail, Twitter, Facetime, iMessage αλλά ακόμη και το software update mechanism της Apple.
H Apple αναγνώρισε το πρόβλημα και στο OS X και ανακοίνωσε πως σύντομα θα κάνουν διαθέσιμο κάποιο fix για αυτό. Τρεις μέρες όμως έχουν περάσει και ακόμη δεν έχουμε δει κάτι. Πλέον όλοι αναρωτιούνται γιατί;
