OS X 10.10.3 skulle ha rettet sikkerhetsfeilen «Rootpipe» – slik ble det ikke.
Dessuten er 1500 iOS-apper utsatt for angrep grunnet en HTTPS-svakhet.
Klarte ikke tette hullet skikkelig
Det er intet mindre enn en tidligere NSA-agent, Patrick Wardle, som ovenfor Forbes påpeker (han har også blogget om dette) at feilen fra 2011 ikke er rettet i Apples nyeste operativsystem til Mac-er.
Bekreftet av flere
Det skal være flere veier rundt Apples sperrer ifølge en annen sikkerhetsekspert, Pedro Vilaça (Twitter).
Annonse
Angrepskoden har Wardle ikke avslørt ovenfor sikkerhetsmiljøet. Istedet er den sensitive informasjonen overlevert Apple i håp om at de igjen prøver å tette feilen.
Apple har ikke kommentert saken.
Du kan ha utsatte apper installert
Dette er ikke det eneste sikkerhetsproblemet Apple må hankes med, for det er også funnet hull i en rekke iOS-apper.
Det er Apples ansvar i langt større enn konkurrentene å sørge for at apper i App Store er sikre å laste ned, men nå ser det altså ut til at de kan ha gått glipp av en annen feil også.
Microsofts Health-app er utsatt for HTTPS-feilen, i tillegg er tre apper utsatt for en SSL-feil.
Ingen av Googles apper til iOS er utsatt for HTTPS-feilen, men Zagat og AdWords Express er rammet av SSL-hullet.
Kan stjele sensitiv informasjon
«Rundt 1500 iPhone- og iPad-apper inneholder en HTTPS-feil som gjør det lett for angripere å hente passord, kredittkort-nummer og annen høy-sensitiv informasjon ifølge en sikkerhetsrapport avslørt på mandag,» melder Ars Technica.
Det er ikke obskure apper heller, men programmer fra Citrix Systems, Alibaba.com og Flixster.
Her kan du søke etter utviklere med utsatte apper.
Kilder:
Forbes
Ars Technica
Annonse
