Oei, groot beveiligingslek gefixt in iOS, nog niet in OS X
Installeer snel de beveiligingsupdate voor iOS vanwege een lek in beveiligde SSL-verbindingen. OS X is ook kwetsbaar.
Apple heeft vrijdagavond een belangrijke beveiligingsupdate voor iOS uitgebracht. De update fixt een grote fout in de manier waarop de software omgaat met beveiligde SSL-verbindingen. Het is aan te raden de update zo snel mogelijk te installeren, via iTunes of 'over-the-air'. De update is er zowel voor iOS 7 als voor het oude iOS 6 (iPhone 3GS en vierde generatie iPod touch).
De fout zorgt er volgens Apple voor dat 'de authenticiteit van de verbinding niet kon worden bepaald'. Het bekende SSL-protocol, dat daarvoor dient, blijkt Apple verkeerd te hebben toegepast. Gevolg is dat je, vooral op openbare wifi-netwerken, er niet zomaar vanuit kan gaan dat je echt op de server zit of op een nep-server van hackers die je data willen onderscheppen.
Nog geen fix voor OS X
De fout zit ook in Mac OS X en voor dat systeem is nog geen patch beschikbaar. Security-experts noemen het tegen persbureau Reuters een 'fundamentele fout'. Cryptografie-professor Matthew Green van de John Hopkins Universiteit heeft er geen goed woord voor over.
Het probleem zou zich volgens de site NeoWin alleen voordoen in https-verkeer met ip-adressen en niet in url's met domeinnamen, wat het gevaar iets kleiner zou maken. Maar dat is nog niet door Apple bevestigd. Wanneer de patch voor Mac OS X is te verwachten, is nog niet bekend. Dat mag niet te lang duren.