Säkerhetsbrist i IOS åtgärdad, men finns kvar i OS X
En säkerhetsuppdatering från Apple korrigerar en allvarlig säkerhetslucka i IOS. Enligt säkerhetsfirman Crowdstrike finns samma brist i OS X.
Apple uppdaterade häromdagen IOS till 7.0.6 för att korrigera en säkerhetslucka i systemets SSL-hantering. Bristen gör att systemet inte kunde verifiera SSL-anslutningen, vilket gör att en utomstående person potentiellt kunde stjäla eller ändra data som skickas. Även IOS 6 uppdaterades till version 6.1.6.
SSL är en #säkerhetsmekanism som används för att kryptera information som skickas mellan två enheter. Kritisk information som kreditkortsuppgifter och lösenord brukar skickas med hjälp av SSL, men det är också standard på sajter som Facebook och e-posttjänster som Gmail.
Problemet i IOS gör att sådan information inte verifieras korrekt, vilket betyder att en hackare kan sätta upp en falsk mottagare och ta emot informationen innan den skickas vidare till sin riktiga destination. Det gör det också möjligt att infoga skadliga länkar i till exempel ett mail innan det skickas vidare till sin destination, vilket kan användas för att få kontroll över mottagarens dator eller enhet.
Enligt säkerhetsfirman Crowdstrike, som granskat koden i uppdateringen för IOS, finns även samma brist i #OS X. Apple har bekräftat till Reuters att man arbetar på en uppdatering även för OS X, och att den kommer att släppas mycket snart.