Afdrukken
Hits: 1819

Apple heeft een beveiligingsupdate voor iOS 7 en iOS 6 uitgebracht die een grote fout in SSl-verbindingen repareerd. Apple bracht vrijdagavond een patch uit voor iOS.

dverten

 Het gaat om iOS 7.0.6 voor recente Apple-toestellen en om iOS 6.1.6 voor iPhone 3GS en de vierde generatie van de iPod touch. Volgens Apple zorgde de bug ervoor dat 'de authenticiteit van de verbinding niet kon worden vastgesteld'. "Het probleem is opgelost door ontbrekende validatiestappen toe te voegen", schrijft Apple. Het bedrijf heeft niet gemeld hoe de fout op het spoor is gekomen en of de fout al actief wordt misbruikt.

 

Slecht "Dit is zo slecht als maar kan", zegt cryptografie-professor Matthew Green van de John Hopkins Universiteit tegen Reuters. De fout in de SSL-encryptie betekent dat gebruikers gevaar lopen als ze bijvoorbeeld op openbare wifi-netwerken gebruiken diensten als Gmail en Facebook gebruiken. Zonder de fix kunnen kwaadwillende doen alsof ze een bepaalde beveiligde site zijn en berichten of gevoelige informatie onderscheppen.

Het probleem in SSL/TLS zou zich volgens NeoWin alleen voordoen in https-verkeer met directe ip-adressen en niet in url's met domeinnamen