iOS update dicht lek in beveiligde SSL-verbindingen maar OS X is nog steeds kwetsbaar

Gisteren gaf Apple een iOS update vrij die je vanaf de iPhone 3GS kan en moet installeren. De update dicht namelijk een lek in beveiligde SSL-verbindingen die niet alleen iOS devices kwetsbaar maakt maar het lek zit ook in OS X en daar is nog geen update voor. Door de fout kan de bron van een https-verbinding niet exact worden bepaald zodat kwaadwillenden je eenvoudig het idee kunnen geven dat je tijdens het telebankieren op de server van je bank zit terwijl dat niet zo is. Via het lek is het ook mogelijk om bijvoorbeeld email, gegevens van sociale media en Citrix gegevens te onderscheppen.

iOS en OS X gebruikers zijn vanwege het lek zeer kwetsbaar op openbare wifi-netwerken. Deskundigen spreken van een kardinale fout. iOS gebruikers kunnen dat nu voorkomen door te updaten en de OS X update verschijnt hopelijk ook snel.

hackosx