Hai già aggiornato il tuo iPhone e iPad? IOS 7.0.6

Venerdì 21/2/2014, Apple ha rilasciato l'aggiornamento di sicurezzaiOS 7.0.6 per i suoi dispositivi iPhone, iPad e iPod per correggere una vulnerabilità che ha consentito a un utente malintenzionato di acquisire e modificare il traffico Web sicuro dai dispositivi. Sì, non va bene.

OS 7.0.6

La sicurezza dei dati

Impatto: un utente malintenzionato con una posizione di rete privilegiata può acquisire o modificare dati in sessioni protette da SSL / TLS

Descrizione: il trasporto sicuro non è riuscito a convalidare l'autenticità della connessione. Questo problema è stato risolto ripristinando i passaggi mancanti di convalida.

CVE-ID

CVE-2014-1266

L'aggiornamento è disponibile dal tuo dispositivo tramite impostazioni -> Generale -> Software Aggiornare su iPhone 4 e versioni successive, iPod Touch (5a generazione) eiPad 2 o successivo. Apple ha inoltre rilasciato iOS 6.1.6 per i dispositivi iPhone 3GS e iPod touch (4a generazione). Quindi, se hai ancora un dispositivo, assicurati di aggiornarlo.

Quindi ... sei ancora aggiornato?

Vale anche la pena notare che Apple non ha risolto il buco di sicurezza SSL in OS X. Ma controlla il nostro articolo: Come proteggersi dal buco di sicurezza SSL in OS X.