Apple lukker endnu et sikkerhedshul i iOS og OS X

23. april 2014 kl. 08:372
Apple lukker endnu et sikkerhedshul i iOS og OS X
Illustration: iStockphoto.com.
Et såkaldt triple handshake-angreb gør det muligt at opsnappe data sendt over HTTPS-forbindelser i iOS og OS X. Apple har nu udsendt en patch, der løser problemet.
person
Christian Østergaard
Jourhavende, ing.dk
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person
Christian Østergaard
Jourhavende, ing.dk

Endnu et sikkerhedshul i Apples styresystemer til computere og mobile enheder betyder, at Apple har udsendt opdateringer til styresystemerne til begge typer enheder. Problemet gav en angriber mulighed for at opsnappe data, der blev sendt og modtaget på en HTTPS-forbindelse, skriver Ars Technica.

Fejlen findes i mobilstyresystemet iOS i version 7.1 og alle tidligere versioner. Derudover rammer den OS X-versionerne Mountain Lion 10.8.5 og Mavericks 10.9.2. En sårbarhed i systemerne gør det muligt for en angriber at foretage et såkaldt triple handshake-angreb.

Artiklen fortsætter efter annoncen

I dette angreb etablerer angriberen to forbindelser, der har samme krypteringsnøgler og det samme 'handshake'. Angriberen indsætter så sine egne data i den ene forbindelse og genforhandler forbindelsen, så de to forbindelser kan videresendes til hinanden. I Apples sikkerhedspatch er problemet løst ved at gøre det umuligt at genforhandle en forbindelse med et nyt servercertifikat, fremgår det af Apples forklaring af opdateringen.

Opdateringerne udkom i går, den 22. april, til engelsksprogede styresystemer, men er endnu ikke tilgængelige for danske styresystemer.

Emner
2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
Jakob Damkjær
23. april 2014 kl. 12:14

Opdateringen er udkommet til "danske" versioner af Mac os x styresystemet.

Det der ikke er kommet endnu er den danske oversættelse af noterne er ikke kommet endnu og det er helt som Apple plejer at de først udgiver de detaljerede sikkerhedsnoter et par dage efter selve opdateringen så sorthatte ikke kan udnytte noterne til at lave angreb på folk der ikke opdatere...

Så endnu engang sætter version2 en erhvervspraktikant til at skrive en nyhedshistoeie om Apple som ville ha opnået en rimelig grad af korrekthed hvis de havde brugt 5 minutter på at sætte sig ind i emnet eller ha haft en Mac mini stående i et hjørne så de kunne factchecket deres sløsede historie...

  • more_vert
    • insert_linkKopier link
3
Claus Jacobsen
23. april 2014 kl. 14:47

Det er påske og pinsen står for døren så alle holder ferie. Derfor der stort set kun er praktikanter på pinden i øjeblikket. (selvom jeg i den grad giver dig ret i at det journalistiske niveau kunne komme et par trin op.)

Jeg tror ærligt talt ikke de har ressourcerne til at lave dybdegående journalistik. - tag et kig på hvad der er egenproducerede nyheder, hvor stor en del af "nyheder" der kommer som blogindlæg og hvad der er rene oversættelser fra udenlandske sites. mit umiddelbare bud er omkring 60-70% oversættelser, ca 10-20% blog indlæg og så resten egenproducerede nyheder - som eksempelvis artiklen om win8 er ligeså slem som vista.

Jeg læser i forvejen de udenlandske sites de selv laver oversættelser fra, så normalt er man langt foran v2 på den front.

Spørgsmålet er jo hvad der skal til for at det journalistiske niveau kan højnes. - Læserskaren på v2.dk må nok antages at være på et ret højt teknisk niveau (selvom det ikke altid afspejles i kommentarerne, men det er jo nok mest fordi det er generelt IT og nogle kommer fra software andre hardware verdenen - og nogle fra salgsverdenen) og man må selvfølgelig forvente at V2.dk's redaktion også dermed tager de forholdsregler og får deres journalister sat ind i de teknologier de skriver om. Et godt eksempel er vel i virkeligheden The REG som har dedikerede skribenter med hver deres speciale, men de er selvfølgelig ikke journalister(overhovedet :-) ), der skal kunne dække alt fra nekrologer til indsigt i eksempelvis storageteknologier. Men hvad kan man egentlig forlange af 4 journalister og 3 chefer og et ukendt antal praktikanter? (deres kontaktside angiver 7 mennesker i redaktionen hvoraf de 3 er har "chef" status.)

  • more_vert
    • insert_linkKopier link