Heb je je iPhone en iPad al geüpdatet? IOS 7.0.6
Vrijdag 2/21/2014 bracht Apple beveiligingsupdate iOS 7.0.6 uit voor haar iPhone-, iPad- en iPod-apparaten om een kwetsbaarheid op te lossen waardoor een aanvaller veilig webverkeer van de apparaten kon vastleggen en wijzigen. Ja, niet goed.
OS 7.0.6
Dataveiligheid
Impact: een aanvaller met een geprivilegieerde netwerkpositie kan gegevens vastleggen of wijzigen in sessies die worden beveiligd door SSL / TLS
Beschrijving: Secure Transport heeft de authenticiteit van de verbinding niet kunnen valideren. Dit probleem is verholpen door ontbrekende validatiestappen te herstellen.
CVE-ID
CVE-2014-1266
De update is beschikbaar vanaf uw apparaat via Instellingen -> Algemeen -> Software- update op iPhone 4 en hoger, iPod Touch (5e generatie) en iPad 2 of hoger. Apple bracht ook iOS 6.1.6 uit voor de iPhone 3GS- en iPod touch-apparaten (4e generatie). Dus als je nog steeds een apparaat hebt, zorg er dan voor dat het ook wordt bijgewerkt.
Dus ... ben je al geactualiseerd?
Het is ook vermeldenswaard dat de sill van Apple het beveiligingslek in SSL niet heeft opgelost in OS X. Maar lees ons artikel: Hoe u uzelf kunt beschermen tegen de SSL-veiligheidsopening in OS X.