Apple обещает скоро исправить SSL-баг в OS X
Уязвимы все программы, которые используют SSL-библиотеку от Apple, в том числе браузер Safari, почтовый клиент Mail, приложения Calendar, FaceTime, Keynote, Twitter, iBooks. На браузеры Chrome и Firefox уязвимость не распространяется, потому что они не используют библиотеку sslKeyExchange.c от Apple.
Уязвимость вызвана
тривиальной ошибкой в исходном коде
, где используется две строки
goto fail
подряд. Первая из них корректно связывается с оператором if, а вторая вызывает завершение программы.Читать дальше →
Источник:Хабрахабр, Информационная безопасность