Σίγουρα όλοι πλέον θα έχετε μάθει για το SSL bug το οποίο ανακαλύφτηκε τόσο στο iOS όσο και στο OS X. Αν όχι θα βρείτε αρκετά ενδιαφέροντα άρθρα μας που ανεβάσαμε μέσα στο σ/κ καλύπτοντας το εν λόγω θέμα.
Η Apple λοιπόν από το πουθενά την Παρασκευή μας παρουσίασε το iOS 7.0.6 που διόρθωνε αυτό το bug και όλοι υποθέσαμε πως δεν θα ήταν κάτι σημαντικό. Τελικά όμως αποδείχτηκε όπως σας αναφέραμε και σε προηγούμενα άρθρα πως ήταν ένα μεγάλο κενό ασφαλείας προκαλώντας μάλιστα εντύπωση που η Apple δεν το είχε εντοπίσει τόσο καιρό από την στιγμή μάλιστα που βρισκόταν και στα 2 λογισμικά της.
Η ευπάθεια λοιπόν αυτή που επιτρέπει man-in-the-middle επιθέσεις σήμερα δημιούργησε και μια σειρά θεωριών συνωμοσίας μεταξύ Apple και NSA.
O John Gruber της Daring Fireball ξεκίνησε μια σειρά tweets με πολύ ενδιαφέρον δημιουργώντας συσχετισμούς του εν λόγω bug και την NSA. To συγκεκριμένο bug λοιπόν παρουσιάστηκε για πρώτη φορά στο iOS 6 το οποίο έγινε διαθέσιμο στο κοινό τον Σεπτέμβριο του 2012. Σύμφωνα με τις διαρροές που παρουσίασε πρόσφατα ο Edward Snowden βλέπουμε πως η Apple φέρετε να συμμετείχε στο πρόγραμμα PRISM της NSA περίπου εκείνη την περίοδο. Τυχαίο;
“Sure would be interesting to know who added that spurious line of code to the file. Conspiratorially, one could suppose the NSA planted the bug, through an employee mole, perhaps. Innocuously, the Occam’s Razor explanation would be that this was an inadvertent error on the part of an Apple engineer. […]
Once the bug was in place, the NSA wouldn’t even have needed to find the bug by manually reading the source code. All they would need are automated tests using spoofed certificates that they run against each new release of every OS. Apple releases iOS, the NSA’s automated spoofed certificate testing finds the vulnerability, and boom, Apple gets “added” to PRISM.”
