Apple oppdaget fredag en sikkerhetsfeil som er så alvorlig at de valgte å sende ut haste-oppdateringer båe til iOS og OSX.
Gjelder både OS X og iOS
Feilen gjelder samtlige generasjoner av OS X 10.9, IOS 6 og iOS7.
Hullet gjør at det er mulig å komme forbi sikkerhetsbeskyttede https-sider. Med andre ord vises hengelåsen i adressefeltet, men likevel er du ikke trygg.
– Fundamental SSL-feil
Sikkherhetseksperten Dmitri Alperovitch i selskapet Crowdstrike betegner det som en fundamental feil i Apples implementering av SSL (Secure Sockets Layer) – den kryptografiske protokollen som tilbyr sikker kommunikasjon på Internett og som bukes av banker og betalingssystemer over hele verden.
Annonse
– Så ille det er mulig å forestille seg
– Dette er så ikke som det er mulig å fortestille seg. det er alt jeg kan si, sier professor i kryptografi ved Johns Hopkins-Universitetet Matthew Green til nyhetsbyrået Reuters.
Detaljer om enorme hullet ble først offentliggjort på hackerbloggen Hacker News.
Kommer senere
Lørdag bekreftet Apple at hullet også gjaldt Mac-operativsystemet OS X.
Mens det har gått ut fiks for iOS, har det i skrivende stund ikke dukket opp noen oppdatering for OS X ennå. Men den er trolig like om hjørnet.
Spekulasjoner om NSA
Spekulasjonene har i helga gått høyt på nettet om feilen skyldes at Apple glemte å tette et hull etter at de hadde sluppet NSA inn.
Som kjent har varsleren Edward Snowden tidligere avslørt at den amerikanske etterretningsorganisasjonen har hatt tilgang til Apples brukerdata.
Men mest sannsynlig er det nok at feilen skyldes ren slurv fra Apples side.
Annonse
