Oletko päivittänyt iPhonesi ja iPadisi vielä? IOS 7.0.6

Perjantai 21.2.2014, Apple julkaisi tietoturvapäivitykseniOS 7.0.6 iPhonelle, iPadille ja iPod-laitteilleen haavoittuvuuden korjaamiseksi, jonka avulla hyökkääjä voi siepata ja muokata laitteiden suojattua verkkoliikennettä. Kyllä, ei hyvä.

OS 7.0.6

Tietoturva

Vaikutus: Hyökkääjä, jolla on etuoikeutettu verkkoasema, voi kaapata tai muokata tietoja SSL / TLS-suojattujen istuntojen aikana

Kuvaus: Suojattu kuljetus ei todennut yhteyden aitoutta. Tämä ongelma ratkaistiin palauttamalla puuttuvat validointivaiheet.

CVE ID

CVE-2014-1266

Päivitys on saatavana laitteeltasi kautta Asetukset -> yleinen -> Ohjelmisto Päivittää iPhone 4: ssä ja uudemmissa, iPod Touchissa (5. sukupolvi) jaiPad 2 tai uudempi. Apple julkaisi myös iOS 6.1.6 -sovelluksen iPhone 3GS- ja iPod touch (4. Gen) -laitteille. Joten jos sinulla on vielä laitetta, muista päivittää se myös.

Joten… oletko päivitetty vielä?

On myös syytä huomata, että Apple-kynnyksellä ei ole korjattu SSL-tietoturva-aukkoa OS X: ssä. Tutustu kuitenkin artikkeliimme: Kuinka suojautua itsesi OSL: n SSL-suojausreiältä.