Chet Wisniewski นักวิจัยด้านความปลอดภัยจากบริษัท Sophos ออกเตือนผู้ใช้อุปกรณ์ iOS ให้รีบอัพเกรด iOS ไปยังรุ่นล่าสุดเนื่องจากมันได้รับการแก้บั๊ก SSL ทำให้ผู้ใช้ปลอดภัยจากการถูกดักฟังข้อมูลที่เข้ารหัส
บั๊กรูปแบบเดียวกันนี้ถูกค้นพบตั้งแต่ปี 2002 ในวินโดวส์โดย Moxie Marlinspike ปัญหาอยู่ที่ตัวอ่านใบรับรอง SSL ผิดพลาดในการตรวจสอบเงื่อนไงบางอย่างทำให้ผู้โจมตีสามารถปลอมใบรับรอง SSL สำหรับโดเมนใดๆ ก็ได้
แอปเปิลระบุว่านักวิจัยสองคนคือ Paul Kehrer จาก Trustwave และ Gregor Kopf จาก Recurity Lab เป็นคนรายงานข้อผิดพลาดดังกล่าว
SSL เป็นระบบการเข้ารหัสที่ใช้สำหรับการเข้ารหัสเว็บ และการเชื่อมต่อแบบเข้ารหัสส่วนใหญ่ ซอฟต์แวร์ธนาคารออนไลน์, PayPal, อีเมล, หรือเว็บเครือข่ายสังคมต่างๆ ล้วนรักษาความปลอดภัยด้วย SSL ทั้งสิ้น
ว่าแต่รุ่นใหม่มันเจลเบรกได้รึยัง?
ที่มา - ComputerWorld