Apple lukker flere sikkerhedshuller

Artiklen blev oprindeligt publiceret den 11/3/2015

Apple har lukket flere sikkerhedshuller i iOS, Mac OS X, Xcode og Apple TV. Et af hullerne er den såkaldte FREAK-sårbarhed.

FREAK (Factoring attack on RSA-EXPORT Keys) gør det muligt at tvinge kommunikationen mellem en browser og en server til at anvende svage krypteringsnøgler i forbindelse med et man-in-the-middle-angreb.

Denne og andre sårbarheder er rettet med Security Update 2015-002, der fås til OS X Mountain Lion v10.8.5, Mavericks v10.9.5 og Yosemite v10.10.2. IOS er opdateret til version 8.2.

Apple TV er opdateret til version 7.1, der foruden FREAK også lukker to andre huller.

Endelig er udviklingsværktøjet Xcode opdateret til version 6.2, der lukker fire huller i Apache Subversion og et i interaktionen med Git.

Anbefaling
Opdater til nyeste version.

Links

• About Security Update 2015-002
• About the security content of iOS 8.2
• About the security content of Apple TV 7.1
• About the security content of Xcode 6.2