Kas olete oma iPhone'i ja iPadi veel värskendanud? IOS 7.0.6

Reedel 21.01.2014, Apple vabastati turvavärskendus iOS 7.0.6 oma iPhone'i, iPadi ja iPodi seadmete jaoks haavatavuse parandamiseks, mis võimaldas ründajal seadmetest turvalist veebiliiklust hõivata ja seda muuta. Jah, mitte hea.

OS 7.0.6

Andmeturve

Mõju: privilegeeritud võrguasendiga ründaja võib SSL / TLS-iga kaitstud seanssides andmeid hõivata või neid muuta

Kirjeldus: turvaline transport ei suutnud ühenduse autentsust kinnitada. Selle probleemiga tegeleti puuduvate valideerimisetappide taastamisega.

CVE-ID

CVE-2014-1266

Värskendus on teie seadmes saadaval aadressil Seadistused –> Üldine –> TarkvaraUuenda iPhone 4 ja uuemates versioonides, iPod Touch (5. gene) ja iPad 2 või uuem. Samuti andis välja Apple iOS 6.1.6 iPhone 3GS ja iPod touch (4. geen) seadmetele. Nii et kui teil on endiselt seadet, siis värskendage seda kindlasti ka.

Nii et… kas olete veel värskendatud?

Samuti väärib märkimist, et Apple aknalaud ei ole OS X-is SSL-i turvaauku parandanud. Kuid vaadake meie artiklit: Kuidas kaitsta ennast SSL-i turvaaugu eest OS X-is.