Apple er klar med en haste-opdatering til Safari-browseren og iOS-styresystemet, som selskabet vil sikre mod den frygtede Freak-sårbarhed, der fornylig blev opdaget.
Det betyder, alle brugere af iOS og Safari skal opdatere deres systemer.
Apple oplyser, at Freak-rettelsen blot er en ud af en stribe til iOS 8.2 samt OS X Yosemite, Mavericks og Mountain Lion.
Freak-sårbarheden er faktisk omkring 20 år gammel, men er indtil for nylig gået upåagtet hen.
Sårbarheden er alvorlig, fordi den ligger i det grundlæggende krypterings-lag Secure Socket Layer.
Det betyder, at den kan anvendes til at gennembryde krypteringen mellem computere og websites.
‘Freak’ står for ‘Factoring attack on RSA-EXPORT Keys.’
Du kan læse mere om Freak her: Alvorligt sikkerhedshul i basal krypterings-teknologi rammer både Google og Apple.
Også Google har i al hast fået rettet Freak-sårbarheden i Chrome-browseren, der er blevet patchet til Windows, OS X og Linux.
Den mest oplagte angrebstype til Freak er klassisk ‘man-in-the-middle’-angreb, hvor angriberne presser sig selv ind mellem brugeren og serveren via eksempelvis et ikke-sikret Wifi-netværk, der findes i eksempelvis lufthavne, i cafeer og lignende, og her får adgang til computere og netværk.
Computerworlds amerikanske søstermedie har testet opdateringen, som bekræftes at virke.
Tidligere opdaterede versioner har alligevel ikke været sikret, i det de ikke har klaret at blive testet på sitet freakattack.com, som en gruppe amerikanske universitets-folk har åbnet til at teste mod sårbarheden.
Chrome til Android er endnu ikke patchet. Det samme gælder Windows.
Her ventes det dog, at Microsoft vil udsende en rettelse, når det i morgen tirsdag er patch tuesday, hvor Microsoft udsender sine sikkerhedsopdateringer.
Leave a Reply