21.2.2014 Apple je stavio iOS 7.0.6 i iOS6.1.6 za download svim iOS uređajim i tek danas za MacOSX (Mavericks).

Uglavno o čemu ovdje pričam.
Google inžinjer je otkrio o čemu tako Apple šuti već 18 mjeseci.
Dakle spojeni ste na WiFi i surfate facebook,banka itd.
SSL je zapravo vertifikacija da sa sigurnim poslužiteljom uređaj/OS razgovara u ovom slučaju zbog buga nije uspostavljena sigurna veza te je treća osoba s malo muke mogla pokrasti vaše podatke(banka,ugl. sve).

Kasnije se doznalo da je i rašireno na OSX(Mavericks) na većinu aplikacija i čak sistemske poput SystemUpdate.
Čak je toliko veliko da je ovo počelo sa iOS6.0.0

Bratovom prijatelju s FESBa zbog ovog propusta je ukraden account.
Pošto djelim s kolegom svoj AppleID a on naravno nije htio updateati na 7.0.6 moj account je bio zaključan to jest netko ga je pokušao provaliti pa sam morao promjeniti password.

Prosljedio sam 22og dnevnik.hru i tportalu ali čini se da njih boli neka stvar za to.
Pogotovo ovaj dnevnik.hr kojem je apple bog i svetinja.


http://www.theverge.com/2014/2/24/54...-security-flaw
http://i.imgur.com/AMesJBE.png


Test site za Apple SSL bug.
https://gotofail.com/
http://i.imgur.com/F5Ytukl.jpg