Säkerhetsbrist i IOS åtgärdad, men finns kvar i OS X

En säkerhetsuppdatering från Apple korrigerar en allvarlig säkerhetslucka i IOS. Enligt säkerhetsfirman Crowdstrike finns samma brist i OS X.

Apple uppdaterade häromdagen IOS till 7.0.6 för att korrigera en säkerhetslucka i systemets SSL-hantering. Bristen gör att systemet inte kunde verifiera SSL-anslutningen, vilket gör att en utomstående person potentiellt kunde stjäla eller ändra data som skickas. Även IOS 6 uppdaterades till version 6.1.6.

SSL är en #säkerhetsmekanism som används för att kryptera information som skickas mellan två enheter. Kritisk information som kreditkortsuppgifter och lösenord brukar skickas med hjälp av SSL, men det är också standard på sajter som Facebook och e-posttjänster som Gmail.

Problemet i IOS gör att sådan information inte verifieras korrekt, vilket betyder att en hackare kan sätta upp en falsk mottagare och ta emot informationen innan den skickas vidare till sin riktiga destination. Det gör det också möjligt att infoga skadliga länkar i till exempel ett mail innan det skickas vidare till sin destination, vilket kan användas för att få kontroll över mottagarens dator eller enhet.

Enligt säkerhetsfirman Crowdstrike, som granskat koden i uppdateringen för IOS, finns även samma brist i #OS X. Apple har bekräftat till Reuters att man arbetar på en uppdatering även för OS X, och att den kommer att släppas mycket snart.

Kommentarer
15 svar

Samsungs omtalade mobil Galaxy Note 7 kommer tillbaka i en säkrare variant som ska säljas i Indien och Vietnam.

Apple planerar nya varianter av samtliga Ipad-modeller, samt en ny storlek som ska avtäckas under ett event i mars.

Utvecklaren Susan J. Fowler är tidigare anställd på Uber, och berättar nu om omöjliga arbetsförhållanden och sexism på arbetsplatsen.

Efter att ha erbjudit Obama jobb trollar Spotify med Donald Trump om vad som egentligen hänt i Sverige.

En variant av Samsungs kommande flaggskepp Galaxy S8 kan få systemkrets företagets egendesignade processorfamilj Exynos 9.

Xiaomi vill utmana konkurrenterna Apple, Samsung och Huawei med en egenutvecklad mobilprocessor som snart ska avtäckas.