Poté co vydal Apple v pátek večer našeho času aktualizaci iOS a to jak pro telefony, tablety a přehrávače, tak také v modifikované podobě pro Apple TV, prohlásila bezpečnostní společnost CrowdStrike a inženýr společnosti Google, že problémy s SSL zabezpečením má nejen mobilní verze Safari, ale také její verze pro OS X. Apple okamžitě zareagoval a ještě v pátek potvrdil pro Reuters, že si problému u OS X vědom a opravu nabídne v nejbližší době.
Nyní se však ke slovu dostal nezávislý bezpečnostní analytik Ashkan Soltani, který na Twitteru ukázal, že zranitelné SSL knihovny používá Apple nejen u Safari, ale také u většiny svých oblíbených aplikací včetně FaceTime, iMessage, Twitter, iCal, Keynote, Mail, iBooks, Software Update a mnoha dalších! Soltani uvedl, že iMessage a FaceTime používají bezpečnostní opatření, které snižují riziko bezpečnostní chyby SSL, ovšem také dodal, že při přihlášení do iCloudu, může útočník tyto opatření obejít.
V současné době je již k dispozici stránka gotofail.com, na které si můžete zjistit, jak na tom je váš počítač co se zabezpečení týká. Samozřejmě se jedná pouze o zabezpečení před chybou SSl. Stačí když otevřete stránku gotofail.com přímo v prohlížeči Safari. Nyní tedy nezbývá než čekat, až Apple vydá aktualizaci, důležité je, abyste co nejdříve aktualizovali své mobilní iOS na poslední verzi, která již tento problém opravuje. Na druhou stranu, až do pátku minulého týdne nikdo o této chybě ani netušil a žili jsme stejně jako dnes.
Here are some of the apps which rely on the vulnerable Apple #gotofail SSL library beyond Safari /cc @a_greenberg pic.twitter.com/ombDOOa01A
— ashkan soltani (@ashk4n) February 23, 2014
To, že o chybě veřejnost netušila bohužel neznamená, že ji už nekdo měsíce nezneužívá. Na takové chyby by se mělo dojít co nejdříve. to že se na tuto chybu došlo tak pozdě není dobrá zpráva. A bude hůř…
Důležitá je iformovanost a okamžitá reakce ze strany Apple. Pravdivá, bez zatajování, nebo bagatelizování problému.