Podczas kiedy wszystkie oczy zwrócone są w stronę targów MWC w Barcelonie, Apple niespodziewanie udostępnił kilka dni temu aktualizację oprogramowania dla iOS-a 7 z oznaczeniem 7.0.6 oraz iOS 6.1.6 dla starszych urządzeń. Jeżeli korzystasz ze sprzętu tej firmy, ale jeszcze nie zaktualizowałeś softu do najnowszej wersji, to zobacz, dlaczego natychmiast powinieneś nadrobić tę zaległość.
Gdy oprogramowanie iOS 7.0.6 ujrzało światło dzienne, oficjalna lista zmian tego wydania wykazywała tylko jedną pozycję: poprawki w szyfrowaniu SSL. Oczywiście większości użytkownikom nic to nie mówi, poza tym, że SSL kojarzy się przede wszystkim z szyfrowaniem stron internetowych. Okazuje się jednak, że dzięki wydaniu iOS 7.0.6 (oraz 6.1.6) Apple załatał wyjątkowo groźną lukę w swoim oprogramowaniu.
Jaki wpływ zaimplementowana łatka ma na zabezpieczenia całego systemu postanowił wyjaśnić na Twitterze popularny programista iOS-a – pod2g:
Tak, bezpieczeństwo iOS-a w wersjach starszych niż 7.0.6 jest bardzo złe i zalecam każdemu szybką aktualizację. (…) Nietrdno zrozumieć: HTTPS nie działa na OSX oraz starszych wersjach iOS-a niż 7.0.6. Twoje hasła i dane kart kredytowych mogą być przechwycone podczas używania sieci. (…) Twitter jest narażony na niebezpieczeństwo, Mail, Wiadomości, jedynie Chrome może być wyjątkiem. (…) Nie wspominając o iTunes, iCloud. (…)
Jak to możliwe, że Apple nie załatał tej luki wcześniej oczywiście nie wiadomo. Natomiast gdy już wszyscy wiedzą, że zabezpieczenia na starszych wersjach iOS-a po prostu kuleją, użytkownicy leciwych wersji oprogramowania mogą paść łatwymi ofiarami hackerów i nie tylko. Co ciekawe, problem z szyfrowaniem SSL występuje także w systemie OS X, jednak zapowiedziano rychłe wydanie łatki.
A jeżeli wzbraniasz się od aktualizacji jak tylko możesz i korzystasz do tego z uroków jailbreaku, to łatkę dla zabezpieczeń SSL możesz zainstalować bezinwazyjnie i za darmo z Cydii – dodaj repozytorium http://rpetri.ch/repo i pobierz za jego pośrednictwem paczkę SSLPatch.
źródło: ModMyI
Na stronie mogą występować linki afiliacyjne lub reklamowe.
Ten RTS to bez wątpienia miły hołd dla legendarnego Command and Conquer. Mimo kilku wad…
Po zapowiedzi flagowca Sony Xperia 1 VII, fani oczekiwali kilku słów na temat Sony Xperia…
iPhone 17 Pro miał oferować warstwę antyrefleksyjną podobną do tej z Galaxy Ultra. Nowy przeciek…
Xiaomi YU7 zdradził wszystkie szczegóły specyfikacji przed premierą. Jest ładny, ma potężny zasięg i będzie…
POCO F7 Pro to jeden z najbardziej opłacalnych smartfonów nawet bez żadnej obniżki. W promocji…
Jaki uchwyt samochodowy marki Xblitz warto dzisiaj kupić? Sprawdzam wybrane modele i szukam najciekawszej propozycji…