iPhoneGuiden.se

Sök

Den okända buggen som åtgärdades i iOS 7.0.6 visade sig vara ett allvarligt säkerhetshål och användare uppmanas nu att uppdatera sina enheter.

I fredags släppte Apple en mindre uppdatering till iOS 7 som åtgärdade en okänd bugg i systemet. Enligt Apples anteckningar så handlade det om en buggfix för SSL-anslutningsverifiering, men informationen avslöjade inte så mycket mer.

Genom ett annat dokument på Apple.com har man kommit fram till att buggen är ett stort säkerhetshål och gör det möjligt att utföra en ”Man-in-the-middle”-attack. Enkelt förklarat så kan obehöriga komma åt eller ändra data som skyddas av SSL (Secure Sockets Layer, Wikipedia).

iOS 7.0.6
  • Data SecurityAvailable for: iPhone 4 and later, iPod touch (5th generation), iPad 2 and laterImpact: An attacker with a privileged network position may capture or modify data in sessions protected by SSL/TLSDescription: Secure Transport failed to validate the authenticity of the connection. This issue was addressed by restoring missing validation steps.CVE-IDCVE-2014-1266

Se om du är drabbad

Via webbsajten gotofail.com är det möjligt att se om sin iPhone, iPad eller iPod touch (även Mac) lider av buggen. Om enhet lider av buggen ska det se ut som på bilden nedan.

gotofail-ssh-patch

Så skyddar du dig

Alla användare uppmanas nu uppdatera till senaste iOS 7.0.6 där Apple fixat buggen. Det görs enklast genom att öppna Inställningar –> Allmänt –> Programuppdatering och sedan laddar hem uppdatering. De som har jailbreakat sina enheter kan smidigt hämta hem en patch i Cydia, ”SSLPatch”, via källan http://rpetri.ch/repo/.