----
Goto Fail: Verbindungen von Apples Sicherheitslücke und NSA Prism?
// Engadget German
Filed under: Lifestyle
John Gruber und ein paar weitere stellen die These auf, dass der einfache Software-Fehler, eine doppelte "goto" Zeile in der SSL Verifizierung nicht nur zu einer Sicherheitslücke ab iOS 6 geführt hat, sondern der Grund ist warum Apple im Oktober 2012 ins NSA Prism Programm aufgenommen wurde. Nicht so sehr weil - laut Gruber - Apple die Zeile extra für die NSA eingeführt hat, sondern weil der NSA das einfach aufgefallen ist. Je nach Paranoia-Level (Gruber führt die extra für uns auf), kann man aber auch denken, dass ein NSA-Angestellter die dort eingeführt hat, oder Apple eben mit der NSA zusammenarbeitet. Der Fix für OS X steht wohl noch aus. Auf Twitter läuft die Diskussion über diese Programmierungs-Lappalie mit großen Folgen unter #gotofail.
Read | Permalink | Email this | Comments
----
Shared via my feedly reader
Keine Kommentare:
Kommentar veröffentlichen