To iOS 7.0.6 και iOS 6.1.6 που κυκλοφόρησε την περασμένη Παρασκευή για iPhone, iPad και iPod touch περιείχε μια πολύ σημαντική επιδιόρθωση ασφαλείας που ενδέχεται να σχετίζεται με το πρόγραμμα παρακολούθησης PRISM της NSA. Το κενό ασφαλείας έχει να κάνει με την επαλήθευση συνδέσεων SSL και σύμφωνα με παρατήρηση του John Gruber η σύμπτωση παραείναι «διαβολική».
Καταρχάς, το κενό ασφαλείας δεν προϋπήρχε στο iOS 5.1.1 αλλά παρουσιάστηκε στο iOS 6.0. Το iOS 6.0 κυκλοφόρησε στο ευρύ κοινό στις 24 Σεπτεμβρίου 2012 (και βρισκόταν σε beta από το προηγούμενο καλοκαίρι) ενώ παράλληλα η Apple προστέθηκε στο πρόγραμμα PRISM της NSA τον Οκτώβριο του 2ο12. Σύμπτωση;
Δεν μπορούμε να γνωρίζουμε, βέβαια, αν υπήρχε συνεργασία, κακόβουλη πρόθεση από μεριάς της Apple ή ήταν απλά ανθρώπινο λάθος. Τα σενάρια είναι πολλά και ο καθένας μπορεί να βγάλει τη δικιά του θεωρία συνωμοσίας. Το «αισιόδοξο» (σε πολλά εισαγωγικά) σενάρια είναι ότι η επαλήθευση των συνδέσεων SSL ήταν όντως το μοναδικό κενό ασφαλείας που εκμεταλλεύτηκε η NSA και τώρα έχει κλείσει.
Να σημειώσουμε ότι το κενό αυτό επηρεάζει πρωτίστως τον Safari αλλά χρησιμοποιείται και σε άλλες εφαρμογές, όπως το iMessage, FaceTime, και θα πρέπει να δούμε αν όντως υπάρχει πρόβλημα. Μπορείτε να επισκεφτείτε τη σελίδα GoToFail.com για να δείτε αν η συσκευή σας καλύπτεται από το κενό ασφαλείας. Οι χρήστες OS X μην ανησυχείτε: Η Apple έχει ανακοινώσει ήδη ότι θα ακολουθήσει σύντομα αναβάθμιση που θα κλείνει την «τρύπα».
[via DF]