Apple lukker SSL-hul i iOS

Artiklen blev oprindeligt publiceret den 24/2/2014

Apple har lukket et alvorligt sikkerhedshul i styresystemet iOS til iPhone og iPad. Et tilsvarende hul i Mac OS X ventes lukket senere.

Sårbarheden ligger i behandlingen af SSL (Secure Sockets Layer). Funktionen tjekker ikke, at certifikatet for den server enheden kommunikerer med, er korrekt.

Dermed kan en angriber, der befinder sig på samme netværk som offeret, udføre et man-in-the-middle-angreb og aflytte kommunikationen.

Fejlen er rettet med iOS 7.0.6 og iOS 6.1.6.

Apple er i gang med at teste en fejlrettelse til Mac OS X. Den ventes udsendt snarest.

Anbefaling
Opdater til iOS 7.0.6. Vær klar til opdatere Mac OS X, når rettelsen hertil udsendes.

Links

• About the security content of iOS 7.0.6, Apple
• Apple's SSL/TLS bug, blogindlæg af Adam Langley
• Apple and the SSL/TLS bug: Open questions, artikel fra ZDNet
• About the security content of iOS 6.1.6