Fredag 2/21/2014 släppte Apple säkerhetsuppdatering IOS 7.0.6 för sina iPhone-, iPad- och iPod-enheter till fixa en sårbarhet som gör att en angripare kan fånga och ändra säker webbtrafik från enheter. Har du fixat din enhet ännu?
Fredag 2/21/2014 släppte Apple säkerhetsuppdatering iOS 7.0.6 för sina iPhone-, iPad- och iPod-enheter för att fixa en sårbarhet som gjorde det möjligt för en angripare att fånga och ändra säker webbtrafik från enheterna. Ja, inte bra.
OS 7.0.6
Datasäkerhet
Effekt: En angripare med en privilegierad nätverksposition kan fånga eller ändra data i sessioner skyddade av SSL / TLS
Beskrivning: Secure Transport kunde inte validera anslutningens äkthet. Problemet åtgärdades genom att återställa saknade valideringssteg.
CVE-ID
CVE-2014-1266
Uppdateringen är tillgänglig från din enhet via inställningar –> Allmän –> programvaraUppdatering på iPhone 4 och senare, iPod Touch (5th Gen) och iPad 2 eller senare. Apple släppte också iOS 6.1.6 för iPhone 3GS och iPod touch (fjärde gen) enheter. Så om du fortfarande har en enhet så se till att få den uppdaterad också.
Så... är du uppdaterad ännu?
Det är också värt att notera att Apple sill inte har fixat SSL-säkerhetshålet i OS X. Men kolla in vår artikel: Hur du skyddar dig från SSL-säkerhetshålet i OS X.