gotofail

en säkerhetslucka i Apples iOS, version 7, och i OS X (numera macOS). Uppgraderingen iOS, version 7.0.6, från februari 2014 täppte till luckan i iOS. Luckan var ett enkelt programmeringsfel som gör att obe­­höriga kunde gå förbi krypteringen SSL, som används på webbsidor. En instruktion om att webbsidan ska bekräfta att dess kryp­­te­­rings­­­nyckel var äkta verkställdes sedan aldrig. Det gav tjuvlyssnare möjlighet att ge iOS‑enheten en falsk krypteringsnyckel som tjuvlyssnaren naturligt­vis kunde dekryptera. Tjuvlyssnaren blev då en omärklig mellanhand i kommunikationen mellan iOS‑enheten och webbservern. (Se man‑i‑mitten‑attack.) Goto­fail‑luckan i OS X täpptes till i februari 2014.

[it-säkerhet] [macos och ios] [ändrad 8 november 2019]