Egyetlenegy sor a több millió soros kódban. Senki sem érti, hogy került oda. Mégis elég ahhoz, hogy több százmillió felhasználót digitálisan védtelenné tegyen.
Minden nyilvános lett
Mint az Apple pénteki közleményéből kiderül, egy update vált szükségessé a telefon szoftverjében, mert „különleges hálózati helyzetben lévő személyek elfoghatnak vagy módosíthatnak SSL/TLS protokollal védett kommunikációkat”.
Ez embernyelven azt jelenti: minden adatodhoz, a banki adataidhoz, a gmail-fiókodhoz, a bármihez, hozzáférhet bárki, aki veled egy wifi-hálózaton van. Tehát ülsz a McDonald’sban és épp ránézel az e-mailjeidre, a szomszéd asztalnál ülő srác mindent fog tudni rólad, legalábbis ha a legalapvetőbb trükköket ismerő hacker. Vagyis, ahogy a Gizmodo fogalmazott cikkében: „AZONNAL frissítsd a telefonod szoftverét!”
Romlott alma
Nagyobb baj, hogy az Apple-gépeken futó szoftverek számára még technológiai megoldás sincs – a legjobb tipp az, ha egyszerűen nem netezünk az irodán vagy a lakásunkon kívül. Vagy csak Chrome vagy Firefox böngészőn keresztül tesszük.
Ezeket a szoftvereket semmiképp nem szabad nyilvános hálózaton használni, vagy legfeljebb olyan adatok küldésére, amelyek nem érzékenyek számunkra: Safari, Calendar, Facetime, Keynote, Twitter, Mail, iBooks, Software Update.
És mint kiderült, a hiba nem új. 2012. szeptember óta létezik.
A technikai háttér
Alapjáraton az SSL/TLS titkosítással akadályozzák meg a szoftverfejlesztők azt, hogy valaki lehallgassa az internetes kommunikációnkat. Ám a kódba került hiba akkor is megengedi a kapcsolat létrejöttét, ha nem sikerült a titkosítás.
Hogy hogy a bánatba kerülhetett bele egy ilyen hiba a szoftverbe, nem tudni. Az Apple nem nyilatkozik, ám a net máris tele van azzal kapcsolatos konspirációs teóriákkal, hogy az amerikai kémelhárítás tette bele.
