Podczas kiedy wszystkie oczy zwrócone są w stronę targów MWC w Barcelonie, Apple niespodziewanie udostępnił kilka dni temu aktualizację oprogramowania dla iOS-a 7 z oznaczeniem 7.0.6 oraz iOS 6.1.6 dla starszych urządzeń. Jeżeli korzystasz ze sprzętu tej firmy, ale jeszcze nie zaktualizowałeś softu do najnowszej wersji, to zobacz, dlaczego natychmiast powinieneś nadrobić tę zaległość.
Gdy oprogramowanie iOS 7.0.6 ujrzało światło dzienne, oficjalna lista zmian tego wydania wykazywała tylko jedną pozycję: poprawki w szyfrowaniu SSL. Oczywiście większości użytkownikom nic to nie mówi, poza tym, że SSL kojarzy się przede wszystkim z szyfrowaniem stron internetowych. Okazuje się jednak, że dzięki wydaniu iOS 7.0.6 (oraz 6.1.6) Apple załatał wyjątkowo groźną lukę w swoim oprogramowaniu.
Jaki wpływ zaimplementowana łatka ma na zabezpieczenia całego systemu postanowił wyjaśnić na Twitterze popularny programista iOS-a – pod2g:
Tak, bezpieczeństwo iOS-a w wersjach starszych niż 7.0.6 jest bardzo złe i zalecam każdemu szybką aktualizację. (…) Nietrdno zrozumieć: HTTPS nie działa na OSX oraz starszych wersjach iOS-a niż 7.0.6. Twoje hasła i dane kart kredytowych mogą być przechwycone podczas używania sieci. (…) Twitter jest narażony na niebezpieczeństwo, Mail, Wiadomości, jedynie Chrome może być wyjątkiem. (…) Nie wspominając o iTunes, iCloud. (…)
Jak to możliwe, że Apple nie załatał tej luki wcześniej oczywiście nie wiadomo. Natomiast gdy już wszyscy wiedzą, że zabezpieczenia na starszych wersjach iOS-a po prostu kuleją, użytkownicy leciwych wersji oprogramowania mogą paść łatwymi ofiarami hackerów i nie tylko. Co ciekawe, problem z szyfrowaniem SSL występuje także w systemie OS X, jednak zapowiedziano rychłe wydanie łatki.
A jeżeli wzbraniasz się od aktualizacji jak tylko możesz i korzystasz do tego z uroków jailbreaku, to łatkę dla zabezpieczeń SSL możesz zainstalować bezinwazyjnie i za darmo z Cydii – dodaj repozytorium http://rpetri.ch/repo i pobierz za jego pośrednictwem paczkę SSLPatch.
źródło: ModMyI
Niektóre odnośniki na stronie to linki reklamowe.
Koreański producent może być z siebie dumny. Nowa, flagowa seria smartfonów Samsung Galaxy S25 sprzedaje…
Jeżeli posiadasz aktualnie Samsung Galaxy S25, to mam dla Ciebie świetną wiadomość. Nowa aktualizacja w…
Polski hit – Ghostrunner kilka lat po premierze pierwszej części otrzymał sequel. Aktualnie kontynuację tej…
Motorola Edge 60 Pro po kilku promocjach będzie jednym z najłatwiejszych do polecenia telefonów w…
Google Pixel 9 dla przeciętnego użytkownika to rozsądny wybór. Może być Twój w bardzo przystępnej…
PKO BP wystosowało arcyważny komunikat zarówno do klientów banku, jak i innych instytucji. Już teraz…