Oude SSL-backdoor in OS X en iOS gedicht
Met het op maandagavond vrijgegeven iOS 8.2 en en een nieuwe beveiligingsupdate voor OS X 10.10, 10.9 en 10.8 heeft Apple een oude backdoor gedicht die versleutelde verbindingen kon verzwakken. Ook de Apple TV heeft een update gekregen.
Het gaat om de zogenoemde FREAK-attack, een backdoor die door de Amerikaanse overheid in de jaren 90 verplicht werd en waarmee een laag niveau van versleuteling afgedwongen kan worden. Deze versleuteling van 512 bytes kan met moderne computers makkelijk gekraakt worden.
De drie meest recente versies van OS X zijn nu veilig, alsmede iOS 8. iOS 7 en iOS 6 hebben geen update gekregen en blijven vatbaar voor de backdoor. Ook de publieke beta van OS X 10.10.3 en beta van iOS 8.3 zijn nog vatbaar.
Het beveiligingsrisico van de FREAK-attack is overigens laag. Kwaadwillenden moeten met hetzelfde Wi-Fi netwerk verbonden zijn om een man in the middle-attack uit te voeren. Niet alleen Apple-apparaten zijn kwetsbaar, ook Android en Windows hebben last van de backdoor. Op freakattack.com check je of je apparaat veilig is.
Beveiligingsupdate 2015-002 voor OS X.
Archief
- There's always One More Thing… 2017.06.01
- De 6 irritantste Apple-meldingen en hoe je ze uit zet 2017.05.31
- Apple’s Carpool Karaoke start 8 augustus 2017.05.31
- ‘Nieuwe iPads, MacBooks én Magic Keyboard op WWDC 2017’ 2017.05.31
- Waarom de ‘iPhone 8’ anders gaat heten 2017.05.31
- Mobiel betalen in het OV loopt uit op flop 2017.05.31
- Nest Cam IQ: beter beeld, minder cloud 2017.05.31
- Apple zet serieus in op eigen 4G-chips 2017.05.30
- Essential Phone: oude bekende geeft eigenzinnig antwoord op de iPhone 2017.05.30
- Nieuwe Mac-app van maker Pixelmator op komst 2017.05.30