Felaktig certifikatkontroll i iPhone iOS

En allvarlig säkerhetsbugg har upptäckts i Apples mobiltelefon iPhone som använder operativsystemet . Denna typ av attack upptäcktes för nio år sedan och har drabbat exempelvis webbläsaren tidigare.

Denna bugg medger att någon kan göra en aktiv, oupptäckbar () attack mot -krypterade anslutningar. För detta kan verktyget sslsniff användas som även uppdaterats.

Buggen hittades av Gregor Kopf () samt Paul Kehrer ( ’s ). Recurity Labs har genomfört granskningar av iOS på uppdrag av tyska myndigheten Federal Office for Information Security (BSI).

Mer information finns hos Apple, Sophos eller H-Online.

Uppdatering: Buggen är så klart fixad av Apple sedan iOS version 4.3.5 som släpptes för några dagar sedan.

En kommentar

  1. Early Adopter

    ”Uppdatering: Buggen är så klart fixad av Apple sedan iOS version 4.3.5 som släpptes för några dagar sedan.”

    Version 4.x stöds inte på iPod touch (generation 1) och Apple har, så klart, inte släppt någon fix till iOS 3.1.3. Märkligt tyst faktiskt, wifi och ssl finns på den med.
    Dags att lära sig av uppstickaren Microsoft, nu när det är ni som är de stora grabbarna, Apple?

Skriv en kommentar

Du kan använda följande HTML HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>