Az Apple 2014. február 22-én frissítette az iOS 6-os illetve 7-es verzióját. A frissítés azért vált szükségessé, mert egy Stefan Esser nevű twitter felhasználónak sikerült kiaknáznia egy sérülékeny kódrészletet. A bejegyzésből kiderül, hogy a böngésző SSL ellenőrzése hibára fut, miközben a végeredmény még is sikeres lesz, ezzel bármilyen tanúsítvány elfogadása megoldhatóvá válik. A sérülékenységet „man-in-the-middle” módon alkalmazva, a támadó képes az SSL/TLS munkamenetekben adatokat módosítani.
A publikáció óta az Apple megvizsgálta a hibát, majd elismerte a sérülékenység tényét, és az SSL security könyvtár frissítésre került (kiemelten az SSLVerifySignedServerKeyExchange() függvény).
Mint kiderült, a kód egy fontos biztonsági lépést hagy ki, ezáltal nem történik kulcscsere a szerverrel, ami miatt nem képes biztosítani a kapcsolat hitelességét.
Az SSL (Secure Socket Layer) fontos része a szállítási rétegnek (sok helyen pl. webböngészőben is alkalmazásra kerül), amellyel biztosítható a kétirányú kommunikáció hitelessége.
Az ötödik generációs iPod Touch, illetve az iPhone 4, az iPad 2 és frissebb Apple termékek tulajdonosainak érdemes minél hamarabb telepíteni a 16-32 MByte nagyságú frissítést. Egy másik forrás szerint a hiba az OSX alapértelmezett böngészőjét is érinti, mivel a meghívott SSL security függvény megegyezik a mobil operációs rendszerben használt verzióval. Erre a sérülékenységre az Apple még nem adott ki javítást, pedig egy másik twitter bejegyzés szerint a hiba már 2013. márciusa óta jelen lehet. Hasonlóan járnak a jailbreakelt, és egyedi ROM-ot használó felhasználók is, nekik meg kell várniuk amíg a közösség elkészíti, és elérhetővé teszi a frissítést.
Az Apple felhasználók a https://gotofail.com webhelyen tudják ellenőrizni hogy sérülékeny-e a rendszerük.
Források:
http://www.theregister.co.uk/2014/02/21/apple_patches_ios_ssl_vulnerability/
https://twitter.com/i0n1c/status/437176578326687744
