Säkerhetsbrist i IOS åtgärdad, men finns kvar i OS X

En säkerhetsuppdatering från Apple korrigerar en allvarlig säkerhetslucka i IOS. Enligt säkerhetsfirman Crowdstrike finns samma brist i OS X.

Apple uppdaterade häromdagen IOS till 7.0.6 för att korrigera en säkerhetslucka i systemets SSL-hantering. Bristen gör att systemet inte kunde verifiera SSL-anslutningen, vilket gör att en utomstående person potentiellt kunde stjäla eller ändra data som skickas. Även IOS 6 uppdaterades till version 6.1.6.

SSL är en #säkerhetsmekanism som används för att kryptera information som skickas mellan två enheter. Kritisk information som kreditkortsuppgifter och lösenord brukar skickas med hjälp av SSL, men det är också standard på sajter som Facebook och e-posttjänster som Gmail.

Problemet i IOS gör att sådan information inte verifieras korrekt, vilket betyder att en hackare kan sätta upp en falsk mottagare och ta emot informationen innan den skickas vidare till sin riktiga destination. Det gör det också möjligt att infoga skadliga länkar i till exempel ett mail innan det skickas vidare till sin destination, vilket kan användas för att få kontroll över mottagarens dator eller enhet.

Enligt säkerhetsfirman Crowdstrike, som granskat koden i uppdateringen för IOS, finns även samma brist i #OS X. Apple har bekräftat till Reuters att man arbetar på en uppdatering även för OS X, och att den kommer att släppas mycket snart.

Kommentarer
15 svar

Denna vecka samlas redaktörerna Amanda och Jakob för att prata om Apples nya produkter, frånvaron av ett event, nya appar och ett I-landsproblem.

Ett av världens mest populära operativsystem fyller år, och 99mac säger grattis på födelsedagen med en video som får minnena att väckas till liv.

Apple har öppnat portarna till sin nätbutik, och de produkter som visades tidigare i veckan går nu att beställa.

Twitter överväger att börja ta betalt för vissa premiumfunktioner, bland annat kraftigare analysverktyg och mer detaljerade notiser.

Första avsnittet i dokumentärserien om punkbandet Green Day ligger nu uppe på Spotify.

Nu går det att reagera på meddelanden även i Messenger. Det går även att pinga folk i konversationer i chattklienten.