Apple poměrně nečekaně v pátek večer vydal novou verzi operačního systému iOS, konkrétně iOS 7.0.6, která opravuje problémy s ověřením připojení SSL, což se ukázalo jako významná bezpečnostní chyba. Zajímavé je, že se jedná z pohledu Applu o tolik závažnou chybu, že se aktualizace dočkal také operační systém iOS 6, který povýšil na verzi iOS 6.1.6 a to i přesto, že se téměř rok neaktualizoval. Apple uvolnil také aktualizaci 6.0.2 Software Update pro Apple TV a tak všechny své iOS zařízení aktualizoval a zabezpečil.
Chyba, která mohla umožnit útočníkovy změnu údajů SSL/TLS nastavení, fungovala na tom principu, že se útočník mohl vydávat za důvěryhodné webové stránky a přitom prostřednictvím nich zachytit citlivé informace, jako jsou například přihlašovací jména a hesla nebo nainstalovat do zařízení malware. Bezpečnostní společnost CrowdStrike upozornila na fakt, že stejnou chybu zabezpečení, jakou Apple opravil u iOS však obsahuje také počítačový operační systém OS X a to včetně nejnovější verze OS X 10.9.1 Mavericks.
Apple však bleskově zareagoval a pro agenturu Reuters uvedl, že si je společnost této chyby vědoma a má připravenu softwarovou aktualizaci, která problém opraví. Aktualizace má být podle Applu vydána již velice brzy. Zatím však není jasné, zda se bude jednat o dílčí aktualizaci nebo přímo o OS X 10.9.2 Maverick. Apple problém s chybou SSL považuje za poměrně závažný a bezpečnostní společnosti mu dávají za pravdu. Útočník totiž může díky tomuto problému zachytit „poměrně snadno“ komunikaci mezi zařízením a koncovým serverem a získat tak citlivé údaje. Doporučujeme tedy všem, aby co nejdříve aktualizovali své iOS zařízení a následně také OS X, jakmile bude aktualizace pro počítačový operční systém od Applu dostupná.
*Zdroj: macrumors.com
Tohle je prusvih jako prase, a udivuje me, ze to nikdo moc neresi, za tohle by meli uzivatele z Applu vysoudit i spodky.. Rok a pul bez patche?!? V dobe kdy se pretrasa NSA,Prism a podobne???
Tohle neba chyba, to byl zamer. Jo a OSX patchnou az casem, no stress!!