Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/2/2014
Apple har lukket et alvorligt sikkerhedshul i styresystemet iOS til iPhone og iPad. Et tilsvarende hul i Mac OS X ventes lukket senere.Sårbarheden ligger i behandlingen af SSL (Secure Sockets Layer). Funktionen tjekker ikke, at certifikatet for den server enheden kommunikerer med, er korrekt.
Dermed kan en angriber, der befinder sig på samme netværk som offeret, udføre et man-in-the-middle-angreb og aflytte kommunikationen.
Fejlen er rettet med iOS 7.0.6 og iOS 6.1.6.
Apple er i gang med at teste en fejlrettelse til Mac OS X. Den ventes udsendt snarest.
Anbefaling
Opdater til iOS 7.0.6. Vær klar til opdatere Mac OS X, når rettelsen hertil udsendes.