Apple heeft een flater geslagen met het mobiele besturingssysteem iOS. Ook OS X voor Mac-computers zou fouten bevatten in de beveiliging.
Openbare WiFI
Apple heeft een nieuwe softwareversie uitgebracht voor iOS 7, en aan de hand de beschrijving van de update weten we waarom. Er zat een bug in het systeem waarmee hackers internetverkeer over https-verbindingen konden aftappen – vooral als je was aangesloten op een openbare WiFi-spot. Het internetverkeer is dan versleuteld, maar kwaadwillenden met verhoogde netwerkrechten zouden via SSL (uitleg) beschermde data kunnen onderscheppen en wijzigen. Dit betekent dat je bezoekjes aan Facebook, webmail-diensten en internetbankieren niet veilig gebeurden.
Apple heeft niet bekend gemaakt of de fout ook daadwerkelijk is misbruikt door hackers. Ook over hoe de fail aan het licht is gekomen tasten we nog in het duister. (NSA, was jij dat?)
In de zojuist uitgebrachte software-update 7.0.6 (iOS 7) en 6.1.6. (iOS 6) zitten de missende validatie-stappen. Dus het is aan te raden zo spoedig mogelijk je iDevice te updaten.
Ook op Macs
Volgens verschillende beveiligingsexperts zit de fout ook in OS X, aldus Reuters. Volgens Neowin is het – in ieder geval in Mavericks – alleen van toepassing als een direct IP-adres wordt gebruikt, bij domeinnamen zou het niet voorkomen. Desondanks heeft Apple hier nog geen patch voor uitgebracht. Het is ook niet bekend wanneer het bedrijf dit gaat doen.
Krijg je SSL/TLS implementation op orde, Apple! Het zou volgens Matthew D. Green, assistent onderzoeksprofessor bij het Johns Hopkins Information Security Institute, namelijk wel serieus te misbruiken zijn.
