Podczas kiedy wszystkie oczy zwrócone są w stronę targów MWC w Barcelonie, Apple niespodziewanie udostępnił kilka dni temu aktualizację oprogramowania dla iOS-a 7 z oznaczeniem 7.0.6 oraz iOS 6.1.6 dla starszych urządzeń. Jeżeli korzystasz ze sprzętu tej firmy, ale jeszcze nie zaktualizowałeś softu do najnowszej wersji, to zobacz, dlaczego natychmiast powinieneś nadrobić tę zaległość.
Gdy oprogramowanie iOS 7.0.6 ujrzało światło dzienne, oficjalna lista zmian tego wydania wykazywała tylko jedną pozycję: poprawki w szyfrowaniu SSL. Oczywiście większości użytkownikom nic to nie mówi, poza tym, że SSL kojarzy się przede wszystkim z szyfrowaniem stron internetowych. Okazuje się jednak, że dzięki wydaniu iOS 7.0.6 (oraz 6.1.6) Apple załatał wyjątkowo groźną lukę w swoim oprogramowaniu.
Jaki wpływ zaimplementowana łatka ma na zabezpieczenia całego systemu postanowił wyjaśnić na Twitterze popularny programista iOS-a – pod2g:
Tak, bezpieczeństwo iOS-a w wersjach starszych niż 7.0.6 jest bardzo złe i zalecam każdemu szybką aktualizację. (…) Nietrdno zrozumieć: HTTPS nie działa na OSX oraz starszych wersjach iOS-a niż 7.0.6. Twoje hasła i dane kart kredytowych mogą być przechwycone podczas używania sieci. (…) Twitter jest narażony na niebezpieczeństwo, Mail, Wiadomości, jedynie Chrome może być wyjątkiem. (…) Nie wspominając o iTunes, iCloud. (…)
Jak to możliwe, że Apple nie załatał tej luki wcześniej oczywiście nie wiadomo. Natomiast gdy już wszyscy wiedzą, że zabezpieczenia na starszych wersjach iOS-a po prostu kuleją, użytkownicy leciwych wersji oprogramowania mogą paść łatwymi ofiarami hackerów i nie tylko. Co ciekawe, problem z szyfrowaniem SSL występuje także w systemie OS X, jednak zapowiedziano rychłe wydanie łatki.
A jeżeli wzbraniasz się od aktualizacji jak tylko możesz i korzystasz do tego z uroków jailbreaku, to łatkę dla zabezpieczeń SSL możesz zainstalować bezinwazyjnie i za darmo z Cydii – dodaj repozytorium http://rpetri.ch/repo i pobierz za jego pośrednictwem paczkę SSLPatch.
źródło: ModMyI
Niektóre odnośniki na stronie to linki reklamowe.
Zeszłoroczny hit FPP do kupienia w super cenie – już teraz mogę Wam zdradzić, że…
Jeden z najbardziej wypasionych telefonów 2025 roku dopiero zadebiutował, a już doczekał się edycji specjalnej.…
Samsung rozpoczyna współpracę z PKO Bankiem Polskim. To dobra wiadomość zarówno dla klientów polskiego banku,…
Komu jednego z najlepszych tabletów z Androidem kilkaset złotych taniej w promocji? Samsung Galaxy Tab…
W Media Expert mają świetny zestaw dobrych promocji. W ramach akcji Mega Okazje przeceniono dziesiątki…
Kapitalny Hack and Slash sprzed wielu lat objęty został nieprawdopodobną ofertą. Chcieliśmy przypomnieć, że kultowa…