Apple lukker SSL-hul i OS X

Artiklen blev oprindeligt publiceret den 26/2/2014

Apple har lukket 33 sikkerhedshuller i Mac OS X, heriblandt den sårbarhed i behandlingen af SSL, som for nylig blev fjernet fra iOS.

Ifølge Computerworld US indeholder OS X 10.9.2 i alt 33 sikkerhedsrettelser. Seks af dem er til QuickTime, mens fire lukker huller, der lader angribere slippe ud af den sandkasse, applikationer normalt kører i.

Foruden den nye version er der også udsendt Security Update 2014-001 til OS X Lion v10.7.5 og OS X Mountain Lion v10.8.5.

Den indbyggede version af Safari i 10.9.2 er opdateret til version 7.0.2.

En af rettelserne lukker et hul, der muliggør man-in-the-middle-angreb, hvis angriber og offer befinder sig på samme netværk. Hullet består i, at styresystemet ikke tjekker validiteten af certifikatet for den server, der kommunikeres med via SSL (Secure Sockets Layer).

Samme hul blev i sidste uge lukket i iOS.

Apple har også udsendt en rettet version af den Safari-browser, der indgår i OS X 10.7 og 10.8. Den nye version hedder Safari 6.1.2.

Anbefaling
Opdater til nyeste version af Mac OS X. Brugere af ældre versioner bør opdatere til Safari 6.1.2.

Links

• Apple patches critical 'gotofail' bug with Mavericks update, artikel fra Computerworld US
• About the OS X Mavericks v10.9.2 Update
• Update NOW: Apple finally fixes OS X 'goto fail' SSL spying bug, artikel fra The Register
• About the security content of OS X Mavericks v10.9.2 and Security Update 2014-001