Podczas kiedy wszystkie oczy zwrócone są w stronę targów MWC w Barcelonie, Apple niespodziewanie udostępnił kilka dni temu aktualizację oprogramowania dla iOS-a 7 z oznaczeniem 7.0.6 oraz iOS 6.1.6 dla starszych urządzeń. Jeżeli korzystasz ze sprzętu tej firmy, ale jeszcze nie zaktualizowałeś softu do najnowszej wersji, to zobacz, dlaczego natychmiast powinieneś nadrobić tę zaległość.
Gdy oprogramowanie iOS 7.0.6 ujrzało światło dzienne, oficjalna lista zmian tego wydania wykazywała tylko jedną pozycję: poprawki w szyfrowaniu SSL. Oczywiście większości użytkownikom nic to nie mówi, poza tym, że SSL kojarzy się przede wszystkim z szyfrowaniem stron internetowych. Okazuje się jednak, że dzięki wydaniu iOS 7.0.6 (oraz 6.1.6) Apple załatał wyjątkowo groźną lukę w swoim oprogramowaniu.
Jaki wpływ zaimplementowana łatka ma na zabezpieczenia całego systemu postanowił wyjaśnić na Twitterze popularny programista iOS-a – pod2g:
Tak, bezpieczeństwo iOS-a w wersjach starszych niż 7.0.6 jest bardzo złe i zalecam każdemu szybką aktualizację. (…) Nietrdno zrozumieć: HTTPS nie działa na OSX oraz starszych wersjach iOS-a niż 7.0.6. Twoje hasła i dane kart kredytowych mogą być przechwycone podczas używania sieci. (…) Twitter jest narażony na niebezpieczeństwo, Mail, Wiadomości, jedynie Chrome może być wyjątkiem. (…) Nie wspominając o iTunes, iCloud. (…)
Jak to możliwe, że Apple nie załatał tej luki wcześniej oczywiście nie wiadomo. Natomiast gdy już wszyscy wiedzą, że zabezpieczenia na starszych wersjach iOS-a po prostu kuleją, użytkownicy leciwych wersji oprogramowania mogą paść łatwymi ofiarami hackerów i nie tylko. Co ciekawe, problem z szyfrowaniem SSL występuje także w systemie OS X, jednak zapowiedziano rychłe wydanie łatki.
A jeżeli wzbraniasz się od aktualizacji jak tylko możesz i korzystasz do tego z uroków jailbreaku, to łatkę dla zabezpieczeń SSL możesz zainstalować bezinwazyjnie i za darmo z Cydii – dodaj repozytorium http://rpetri.ch/repo i pobierz za jego pośrednictwem paczkę SSLPatch.
źródło: ModMyI
Niektóre odnośniki na stronie to linki reklamowe.
Gmail doczekał się prostej, a jakże niezwykle użytecznej nowości na Androida. Pozwoli ona oszczędzić nam…
iQOO Z10x zadebiutował oficjalnie. Ponieważ to bardzo tani telefon, bateria o pojemności 6500 mAh i…
Casio AEQ120W to prawie G-Shock. Poza bardzo zbliżoną obudową ma baterię na 10 lat i…
Na polski rynek wkracza właśnie nowa linia produktowa znanego producenta - Baseus PicoGo. Mowa o…
Czy najlepszy składany telefon typu flip 2025 roku będzie też tym najdroższym? Okazuje się, że…
Zatrzęsienie premier w ostatnich dniach jest zwyczajnie spore. Tym razem oficjalnie to realme GT7 został…