Afgelopen zaterdag bracht Apple een iOS-update uit voor alle iPhones, iPads en iPod touchs. In iOS 7.0.6 en iOS 6.1.6 heeft Apple een ernstig beveiligingsprobleem gedicht, waarmee mogelijk was om de inhoud van https-verkeer te achterhalen.

OS-X-Mavericks-10.9.2

Hetzelfde beveiligingsprobleem was ook terug te vinden in OS X Mavericks. Apple heeft vandaag OS X 10.9.2 uitgebracht om deze lek te dichten. Het is wel erg opmerkelijk dat Apple deze serieuze beveiligingsprobleem in stilletjes dicht.

Kwaadwillende met beheerdersrechten kunnen de lek misbruiken en een zogeheten man in the middle-aanval uitvoeren, waarbij het beveiligde https-verkeer kan worden onderschept.

via Techmania