Venerdì 21/2/2014, Apple ha rilasciato l'aggiornamento di sicurezza IOS 7.0.6 per i suoi dispositivi iPhone, iPad e iPod correggere una vulnerabilità che consente a un utente malintenzionato di acquisire e modificare il traffico Web protetto da dispositivi. Hai già riparato il tuo dispositivo?
Venerdì 21/2/2014, Apple ha rilasciato aggiornamento di sicurezza iOS 7.0.6 per i suoi dispositivi iPhone, iPad e iPod per correggere una vulnerabilità che ha consentito a un utente malintenzionato di acquisire e modificare il traffico Web sicuro dai dispositivi. Sì, non va bene.
OS 7.0.6
La sicurezza dei dati
Impatto: un utente malintenzionato con una posizione di rete privilegiata può acquisire o modificare dati in sessioni protette da SSL / TLS
Descrizione: il trasporto sicuro non è riuscito a convalidare l'autenticità della connessione. Questo problema è stato risolto ripristinando i passaggi di convalida mancanti.
CVE-ID
CVE-2014-1266
L'aggiornamento è disponibile dal tuo dispositivo tramite impostazioni –> Generale –> SoftwareAggiornare
Quindi... sei ancora aggiornato?
Vale anche la pena notare che il davanzale di Apple non ha risolto il problema della sicurezza SSL in OS X. Ma dai un'occhiata al nostro articolo: Come proteggersi dal buco di sicurezza SSL in OS X.