
Oggi Apple ha rilasciato a sorpresa di tutti iOS 7.0.6, senza nessun avviso e senza nessun segnale da Cupertino è arrivato questo aggiornamento. Molti si sono stupiti visto che è quasi pronto iOS 7.1 non sembrava ci fossero motivi così urgenti per rilasciare un minor update. Ma invece i motivi c’erano: con questo update Apple pensa di risolvere un pericoloso bug che invece non ha per niente sistema, vediamo perchè…
L’aggiornamento a iOS 7.0.6 è disponibile a tutti i dispositivi supportati; l’unico motivo di questo minor update è proprio quello citato poc’anzi: sistemare un pericoloso bug. La vulnerabilità in questione rende la connessione sicura tramite protocollo SSL di Apple molto “insicura”, scusatemi il gioco di parole.
Un utente con privilegi di accesso alla rete potrebbe acquisire informazioni e modificarle anche se queste sono veicolate sotto SSL!!
A comunicare questa pericolosità è stato uno dei migliori hacker al momento in circolazione: Stefan Esser. Con iOS 7.0.6 Apple pensava di sistemare il problema e invece non ha fatto proprio niente:
The Apple SSL armageddon bug shows why you do not do online banking at Starbucks.
— Stefan Esser (@i0n1c) February 22, 2014
Per chi se ne intende può trovare una spiegazione dettagliata del perchè iOS 7.0.6 non risolve il problema, il tutto è legato ad un errore di programmazione del codice sorgete.
Complimenti ad Apple…