Apple lukker endnu et sikkerhedshul i iOS og OS X

Endnu et sikkerhedshul i Apples styresystemer til computere og mobile enheder betyder, at Apple har udsendt opdateringer til styresystemerne til begge typer enheder. Problemet gav en angriber mulighed for at opsnappe data, der blev sendt og modtaget på en HTTPS-forbindelse, skriver Ars Technica.

Fejlen findes i mobilstyresystemet iOS i version 7.1 og alle tidligere versioner. Derudover rammer den OS X-versionerne Mountain Lion 10.8.5 og Mavericks 10.9.2. En sårbarhed i systemerne gør det muligt for en angriber at foretage et såkaldt ”tripple handshake”-angreb.

I dette angreb etablerer angriberen to forbindelser, der har samme krypteringsnøgler og det samme ”handshake”. Angriberen indsætter så sine egne data i den ene forbindelse og genforhandler forbindelsen, så de to forbindelser kan videresendes til hinanden. I Apples sikkerhedspatch er problemet løst ved at gøre det umuligt at genforhandle en forbindelse med et nyt servercertifikat, fremgår det af Apples forklaring af opdateringen.

Opdateringerne udkom i går, den 22. april, til engelsksprogede styresystemer, men er endnu ikke tilgængelig for danske styresystemer.

Posted in computer.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>