Säkerhetsbrist i IOS åtgärdad, men finns kvar i OS X

En säkerhetsuppdatering från Apple korrigerar en allvarlig säkerhetslucka i IOS. Enligt säkerhetsfirman Crowdstrike finns samma brist i OS X.

Apple uppdaterade häromdagen IOS till 7.0.6 för att korrigera en säkerhetslucka i systemets SSL-hantering. Bristen gör att systemet inte kunde verifiera SSL-anslutningen, vilket gör att en utomstående person potentiellt kunde stjäla eller ändra data som skickas. Även IOS 6 uppdaterades till version 6.1.6.

SSL är en #säkerhetsmekanism som används för att kryptera information som skickas mellan två enheter. Kritisk information som kreditkortsuppgifter och lösenord brukar skickas med hjälp av SSL, men det är också standard på sajter som Facebook och e-posttjänster som Gmail.

Problemet i IOS gör att sådan information inte verifieras korrekt, vilket betyder att en hackare kan sätta upp en falsk mottagare och ta emot informationen innan den skickas vidare till sin riktiga destination. Det gör det också möjligt att infoga skadliga länkar i till exempel ett mail innan det skickas vidare till sin destination, vilket kan användas för att få kontroll över mottagarens dator eller enhet.

Enligt säkerhetsfirman Crowdstrike, som granskat koden i uppdateringen för IOS, finns även samma brist i #OS X. Apple har bekräftat till Reuters att man arbetar på en uppdatering även för OS X, och att den kommer att släppas mycket snart.

Kommentarer
15 svar

För att möta konkurrensen kommer Apple Music att satsa på mer än bara musik, säger Jimmy Iovine. Redan i år ryktas de första orginalprogrammen få premiär.

Vad som verkar vara en promotionvideo av den kommande telefonen Galaxy S8 har lagts ut på internet av Samsung Display.

99mac bjuder in gästkrönikören Karl Emil Nikka för att reda ut begreppen kring meddelandetjänsten Whatsapp. Många tidningar rapporterar om en bakdörr i appen som hotar säkerheten, men stämmer det verkligen?

En dag innan deras kvartalsrapport kommer antagligen Samsung presentera vad som fick flera exemplar av Galaxy Note 7 att fatta eld.

99mac sammanfattar förra veckans CES-mässa, och pratar smarta hemmet, självkörande bilar, trådlösa hörlurar och nätverkssäkerhet.

Eddie Izzard skämtar pricksäkert om den största digitala huvudvärken; uppdateringar och användarvillkor.