Subiektywnie o…

Krytyczny błąd w iOS i…. OS X →

Luty, 2014

Jeśli nie zainstalowaliście jeszcze najnowszej aktualizacji iOS to radzę to zrobić już teraz. Jak się okazuje poprawna likwiduje bardzo poważny błąd w zabezpieczeniach związany z szyfrowanymi połączeniami SSL.

Na stronie Apple możemy przeczytać:

Dziura dotyczy metody weryfikacji poprawności certyfikatów. Atakujący posiadający uprzywilejowaną pozycję w sieci może przechwycić lub zmodyfikować dane w szyfrowanych SSL/TLS połączeniach.

Jest to dość lakoniczne wyjaśnienie ale sam problem już nie. Więcej informacji znajdziecie w linku w tytule.