Heb je je iPhone en iPad al bijgewerkt? IOS 7.0.6

Vrijdag 21-2-2014 heeft Apple een beveiligingsupdate uitgebrachtiOS 7.0.6 voor zijn iPhone-, iPad- en iPod-apparaten om een kwetsbaarheid op te lossen waardoor een aanvaller veilig webverkeer van de apparaten kon vastleggen en wijzigen. Ja, niet goed.

OS 7.0.6

Dataveiligheid

Impact: een aanvaller met een geprivilegieerde netwerkpositie kan gegevens vastleggen of wijzigen in sessies die worden beschermd door SSL / TLS

Beschrijving: Secure Transport kon de authenticiteit van de verbinding niet valideren. Dit probleem is verholpen door ontbrekende validatiestappen te herstellen.

CVE-ID

CVE-2014-1266

De update is beschikbaar vanaf uw apparaat via instellingen -> Algemeen -> Software Bijwerken op iPhone 4 en hoger, iPod Touch (5e generatie) eniPad 2 of hoger. Apple heeft ook iOS 6.1.6 uitgebracht voor de iPhone 3GS- en iPod touch-apparaten (4e generatie). Dus als je nog steeds een apparaat hebt, zorg er dan voor dat het ook wordt bijgewerkt.

Dus ... ben je al op de hoogte?

Het is ook vermeldenswaard dat Apple sill het SSL-beveiligingslek in OS X niet heeft verholpen, maar bekijk ons artikel: Hoe u uzelf kunt beschermen tegen het SSL-beveiligingsgat in OS X.