«Дыра» в безопасности SSL была сделана намеренно

Дыра в безопасности

«Дыра» в безопасности SSL была сделана намеренно

Известный журналист Джон Грубер в своем блоге Daring Fireball приводит интересную «теорию заговора», объясняющую странную слепоту Apple, почти два года не замечавшей серьезной уязвимости в своих мобильных операционных системах.

Грубер обратил внимание на тот факт, что iOS 6 (именно в этой ОС появилась уязвимость) вышла как раз тогда, когда Apple, по данным Эдварда Сноудена, присоединилась к нашумевшей программе PRISM Агентства Национальной Безопасности США. Эти два события Грубер связывает в одну цепочку и предполагает, что уязвимость в iOS 6 была внедрена намеренно:

Конечно, было интересно узнать, кто добавил эту сомнительную строку кода в файл. Конспирологически, можно предположить, что АНБ внедрило ошибку через агента, работающего под прикрытием. Безобидным объяснением является случайная ошибка со стороны инженера Apple

После внедрения сомнительного кода, АНБ без труда могло обновлять уязвимость при выходе любых обновлений мобильной операционной системы Apple. Благодаря этому, Агентство все это время беспрепятственно собирало данные о пользователях iOS-гаджетов.

Конечно, мы не знаем, прав Грубер или нет, но факт остается фактом — на протяжении почти двух лет в безопасности мобильной ОС Apple существовала зияющая «дыра», обнаружить которую специалистам не составляло большого труда. Однако обнаружить они ее не смогли или не захотели. Обновление iOS, устраняющее ошибку, вышло только несколько дней назад, а пользователи Mac (в OS X уязвимость тоже присутствует) до сих пор остаются незащищенными.