Kritična ranljivost v iOS tudi v Mac OS X?

Pri Applu so pred dnevi objavili popravek za iOS, ki je odpravil kritično ranljivost v verifikaciji SSL povezave, preko katere bi lahko napadalec prestregel podatke, zaščitene s SSL/TLS. Sedaj pa so raziskovalci objavili, da je enaka ranljivost tudi v Mac OS X, konkretno v SSL povezovanju. Ranljivost naj bi bila že potrjena za brskalnik Safari in poštni odjemalec Mail.app, po vsej verjetnosti pa tudi za druge programe.

Napaka naj bi povzročila, da programi preskočijo ključen korak pri verifikaciji TSL in SSL povezave. S tem bi se lahko napadalec (ki je na istem omrežju) predstavil kot neka stran (denimo Google), programi pa bi sprejeli katerikoli SSL cetifikat. Pri Applu ranljivosti še niso komentirali, raziskovalci pa priporočajo uporabo brskalnikov Chrome ali Firefox in dodatno previdnost pri uporabi javnih omrežji. Analizo napake si lahko preberete na strani varnostnega inženirja Adama Langleyja.