Актуализирали ли сте още своя iPhone и iPad? IOS 7.0.6

Петък 2/21/2014, Apple пусна актуализация на сигурността iOS 7.0.6 за своите устройства iPhone, iPad и iPod, за да коригира уязвимостта, която позволява на атакуващия да улавя и променя защитен уеб трафик от устройствата. Да, не е добре.

ОС 7.0.6

Сигурност на данните

Въздействие: Нападателят с привилегирована мрежа може да улавя или променя данни в сесии, защитени от SSL / TLS

Описание: Сигурният транспорт не успя да потвърди автентичността на връзката. Този проблем беше решен чрез възстановяване на липсващи стъпки за валидиране.

CVE-ID

CVE-2014-1266

Актуализацията е достъпна от вашето устройство чрез Настройки –> Общ –> СофтуерАктуализация на iPhone 4 и по-нови версии, iPod Touch (5th Gen) и iPad 2 или по-нова версия. Apple също пусна iOS 6.1.6

за устройствата iPhone 3GS и iPod touch (4th Gen). Така че, ако все още имате устройство, не забравяйте да го актуализирате и вие.

Така че... актуализиран ли си още?

Също така си струва да се отбележи, че прагът на Apple не е поправил дупката за сигурност в SSL в OS X. Но вижте нашата статия: Как да се предпазите от отвора за сигурност на SSL в OS X.