Podczas kiedy wszystkie oczy zwrócone są w stronę targów MWC w Barcelonie, Apple niespodziewanie udostępnił kilka dni temu aktualizację oprogramowania dla iOS-a 7 z oznaczeniem 7.0.6 oraz iOS 6.1.6 dla starszych urządzeń. Jeżeli korzystasz ze sprzętu tej firmy, ale jeszcze nie zaktualizowałeś softu do najnowszej wersji, to zobacz, dlaczego natychmiast powinieneś nadrobić tę zaległość.
Gdy oprogramowanie iOS 7.0.6 ujrzało światło dzienne, oficjalna lista zmian tego wydania wykazywała tylko jedną pozycję: poprawki w szyfrowaniu SSL. Oczywiście większości użytkownikom nic to nie mówi, poza tym, że SSL kojarzy się przede wszystkim z szyfrowaniem stron internetowych. Okazuje się jednak, że dzięki wydaniu iOS 7.0.6 (oraz 6.1.6) Apple załatał wyjątkowo groźną lukę w swoim oprogramowaniu.
Jaki wpływ zaimplementowana łatka ma na zabezpieczenia całego systemu postanowił wyjaśnić na Twitterze popularny programista iOS-a – pod2g:
Tak, bezpieczeństwo iOS-a w wersjach starszych niż 7.0.6 jest bardzo złe i zalecam każdemu szybką aktualizację. (…) Nietrdno zrozumieć: HTTPS nie działa na OSX oraz starszych wersjach iOS-a niż 7.0.6. Twoje hasła i dane kart kredytowych mogą być przechwycone podczas używania sieci. (…) Twitter jest narażony na niebezpieczeństwo, Mail, Wiadomości, jedynie Chrome może być wyjątkiem. (…) Nie wspominając o iTunes, iCloud. (…)
Jak to możliwe, że Apple nie załatał tej luki wcześniej oczywiście nie wiadomo. Natomiast gdy już wszyscy wiedzą, że zabezpieczenia na starszych wersjach iOS-a po prostu kuleją, użytkownicy leciwych wersji oprogramowania mogą paść łatwymi ofiarami hackerów i nie tylko. Co ciekawe, problem z szyfrowaniem SSL występuje także w systemie OS X, jednak zapowiedziano rychłe wydanie łatki.
A jeżeli wzbraniasz się od aktualizacji jak tylko możesz i korzystasz do tego z uroków jailbreaku, to łatkę dla zabezpieczeń SSL możesz zainstalować bezinwazyjnie i za darmo z Cydii – dodaj repozytorium http://rpetri.ch/repo i pobierz za jego pośrednictwem paczkę SSLPatch.
źródło: ModMyI
Niektóre odnośniki na stronie to linki reklamowe.
Wielkimi krokami zbliża się premiera serii HONOR 300. Producent zaprezentuje trzy modele, a jednym z…
Dobry średniak do zdjęć za około 1000 złotych? Sprawdź realme 12 Pro, który doczekał się…
ZTE nubia V70 Design to wyjątkowa tani telefon z wielkim ekranem 120 Hz. Jego najważniejszą…
mObywatel oficjalnie zapowiedział odebranie dostępu do aplikacji pewnej części użytkowników. Ci, którzy nie zdążą zareagować,…
Szukasz dla siebie gamingowego laptopa w czasie promocji związanych z Black Friday? To Acer Nitro…
HONOR 300 Pro pojawił się na oficjalnej stronie przed premierą. Znamy jego konfiguracje pamięciowe, dostępne…