Säkerhetsbrist i IOS åtgärdad, men finns kvar i OS X

En säkerhetsuppdatering från Apple korrigerar en allvarlig säkerhetslucka i IOS. Enligt säkerhetsfirman Crowdstrike finns samma brist i OS X.

Apple uppdaterade häromdagen IOS till 7.0.6 för att korrigera en säkerhetslucka i systemets SSL-hantering. Bristen gör att systemet inte kunde verifiera SSL-anslutningen, vilket gör att en utomstående person potentiellt kunde stjäla eller ändra data som skickas. Även IOS 6 uppdaterades till version 6.1.6.

SSL är en #säkerhetsmekanism som används för att kryptera information som skickas mellan två enheter. Kritisk information som kreditkortsuppgifter och lösenord brukar skickas med hjälp av SSL, men det är också standard på sajter som Facebook och e-posttjänster som Gmail.

Problemet i IOS gör att sådan information inte verifieras korrekt, vilket betyder att en hackare kan sätta upp en falsk mottagare och ta emot informationen innan den skickas vidare till sin riktiga destination. Det gör det också möjligt att infoga skadliga länkar i till exempel ett mail innan det skickas vidare till sin destination, vilket kan användas för att få kontroll över mottagarens dator eller enhet.

Enligt säkerhetsfirman Crowdstrike, som granskat koden i uppdateringen för IOS, finns även samma brist i #OS X. Apple har bekräftat till Reuters att man arbetar på en uppdatering även för OS X, och att den kommer att släppas mycket snart.

Kommentarer
15 svar

Det råder sannerligen ingen brist på läckra koncept för hur Apples produkter skulle kunna se ut, och det senaste konceptet gäller Macbook Pro.

Prestandasiffror från vad som påstås vara resultat för Apples kommande systemkrets A11 krossar allt motstånd i mätverktyget Geekbench.

Apple har länge utvecklat en bildskärm baserad på tekniken micro-LED, och den är nu redo att integreras i nästa Apple Watch.

Bolaget Magine lägger ner sin svenska TV-tjänst, efter att inte fått igenom avtal med Visat och TV4.

Apples videoredigeringsprogram Final Cut Pro X har nu två miljoner aktiva användare enligt företaget.

Kevan Atteberry har designat av en av de mest avskydda funktionerna i Microsoft Office, nämligen assistenten Clippy. I en intervju berättar han om hat och hyllningar.