Allvarlig SSL bugg i iOS 6 (OSX uppdaterat idag)

2014-02-25 18:47

Medlem ★

Registrerad: Mar 2002

●

Allvarlig SSL bugg i iOS 6 (OSX uppdaterat idag)

Sweclockers verkar inte vilja skriva om mitt tips till dem angående SSL buggen som påverkar Apples enheter.
Om du kör iOS 7 så finns en uppdatering som åtgärdar detta, 7.0.6, har du inte senaste uppdateringen så sök och ladda ner den direkt. Däremot, använder du iOS 6 eller äldre så finns det ingen uppdatering.

Denna bugg är väldigt allvarlig och påverkar mest dig som kör på öppna nätverk, vilket betyder att någon duktig person som känner sig sugen kan snappa upp din data som ska vara SSL krypterad och läsa den i klartext, typ. Använder du Chrome eller Firefox så är det lugnt på den biten, men Safari, Appstore, iCloud och appar kan läsas rakt av och ja, det är inte så bra.

Ett tips är och hålla era iOS 6 enheter borta från öppna nätverk för att inte riskera något.

Här är en länk till en som testar sig fram vad han lyckats snappa upp:
http://corte.si/posts/security/cve-2014-1266.html

Även en länk med mer information:
https://www.imperialviolet.org/2014/02/22/applebug.html?utm_s...

Ni kan även besöka denna adress för att se ifall eran enhet är påverkad av buggen:
https://gotofail.com/

Så var försiktiga så ingen idiot är i farten och snor lite information från er.

Edit: Uppdatering, simonlol meddelar att OSX uppdateringen är ute så då är det bara iOS enheter med version 6 kvar.

Senast redigerat 2014-02-25 20:29

Visa signatur

"Wise men say, 'Forgiveness is divine, but never pay full price for a late pizza'."

Rapportera Redigera

Citera flera Citera (3)

2014-02-25 19:02

Permalänk

Dr.Mabuse

Medlem ★

Plats: Cyberspace
Registrerad: Apr 2008

●

Det är kanske en icke-nyhet av två skäl: 1) Alla som har en Ios-enhet ser indikationen att uppgradera. 2) Säkerhetshål alltid kommer att finnas och täppas till från och till, så varför ropa vargen kommer varje gång?

Apples OSX och IOS har varit företrädare för Sweichisk ost i snart ett decennium nu. inget nytt under solen m.a.o.

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Rapportera Redigera

Citera flera Citera (2)

2014-02-25 19:58

Permalänk

Pnorberg

Medlem ★

Registrerad: Mar 2002

●

Problemet är att detta är ett väldigt allvarligt säkerhetshål och Apple verkar inte vara snabba på att fixa det till OSX, har faktiskt varit öppet sedan slutet av 2012.
Nu när detta har uppmärksammats de senaste dagarna så öppnar det även ögonen för folk som gärna använder andras kreditkort och kontoinformation till att göra sitt liv bättre, så att surfa på öppna nätverk med OSX eller en iOS enhet med version 6 är verkligen inte och rekommenderas! Detta är inte att ropa efter vargen, för vargen är tyvärr redan här.
Detta är inget man ska rycka på axlarna och ignorera.

Visa signatur

"Wise men say, 'Forgiveness is divine, but never pay full price for a late pizza'."

Rapportera Redigera

Citera flera Citera

2014-02-25 20:13

Permalänk

Piece of Cake

Medlem ★

Plats: Göteborg
Registrerad: Jun 2009

●

Gäller detta även iOS 5 och Lion 10.7.4?

Visa signatur

Den här texten är helt j*vla onödig, men den ska vara här helt enkelt.
The Sleeper: Intel Core i7 930+Noctua NH-C12P SE14, Gigabyte GA-X58A-UD3R, XFX HD6970, Corsair 6GB 1600MHz, be quiet! Dark Power Pro P8 750W, WD Black 640GB, Lian Li PC-A77F
 MacBook Pro 4,1 17"  iMac 12,2 27"  Retina MacBook Pro 12,1 13"
CITERA VID SVAR PÅ MINA INLÄGG SÅ ATT JAG FÅR EN NOTIS!

Rapportera Redigera

Citera flera Citera

2014-02-25 20:24

Permalänk

simonlol

Medlem

Plats: Västkusten
Registrerad: Feb 2010

●

Skrivet av Piece of Cake:

Gäller detta även iOS 5 och Lion 10.7.4?

Gå till inlägget

Kolla under denna länk som TS också länka https://gotofail.com/

Till er med OS X så finns det en uppdatering för er med nu. Bara öppna App Store eller klicka på Appleloggan i hörnet och ta programuppdatering.

Visa signatur

Thinkpad - Ubuntu

Rapportera Redigera

Citera flera Citera (1)

2014-02-25 20:26

Permalänk

Pnorberg

Medlem ★

Registrerad: Mar 2002

●

OSX verkar gälla 10.9, 10.9.1 och 10.9.2 (som är beta?).
iOS 5 verkar vara säkert, du kan alltid prova surfa till den här adressen för att vara helt säker:
https://gotofail.com/

Visa signatur

"Wise men say, 'Forgiveness is divine, but never pay full price for a late pizza'."

Rapportera Redigera

Citera flera Citera

2014-02-25 20:40

Permalänk

Piece of Cake

Medlem ★

Plats: Göteborg
Registrerad: Jun 2009

●

Skrivet av simonlol:

Kolla under denna länk som TS också länka https://gotofail.com/

Till er med OS X så finns det en uppdatering för er med nu. Bara öppna App Store eller klicka på Appleloggan i hörnet och ta programuppdatering.

Gå till inlägget

Sorry, missade den eller så lade TS till den efter att jag svarat.

Skrivet av Pnorberg:

OSX verkar gälla 10.9, 10.9.1 och 10.9.2 (som är beta?).
iOS 5 verkar vara säkert, du kan alltid prova surfa till den här adressen för att vara helt säker:
https://gotofail.com/

Gå till inlägget

Har testat nu, båda var "safe". Tack för länken. Vad finns det för garanti att den sidan är legit dock?

Visa signatur

Den här texten är helt j*vla onödig, men den ska vara här helt enkelt.
The Sleeper: Intel Core i7 930+Noctua NH-C12P SE14, Gigabyte GA-X58A-UD3R, XFX HD6970, Corsair 6GB 1600MHz, be quiet! Dark Power Pro P8 750W, WD Black 640GB, Lian Li PC-A77F
 MacBook Pro 4,1 17"  iMac 12,2 27"  Retina MacBook Pro 12,1 13"
CITERA VID SVAR PÅ MINA INLÄGG SÅ ATT JAG FÅR EN NOTIS!

Rapportera Redigera

Citera flera Citera

2014-02-25 20:44

Permalänk

Pnorberg

Medlem ★

Registrerad: Mar 2002

●

Skrivet av Piece of Cake:

Sorry, missade den eller så lade TS till den efter att jag svarat.

Har testat nu, båda var "safe". Tack för länken. Vad finns det för garanti att den sidan är legit dock?

Gå till inlägget

Länken var där från början.
Ställde mig även den frågan från början, men så gott som alla som skrivit om denna nyhet har länkat till denna sida. Däremot så kan de inte göra desto mer, eftersom det handlar om att läsa den krypterade datan som skickas mellan t.ex. en inloggning till en sida och din dator. Du matar inte in någon data.
Sen verkar alla säga att det är säkert och surfa hemifrån, risken är just öppna nätverk där datan kan "sniffas" av andra i samma nätverk, kortfattat.

Senast redigerat 2014-02-25 20:57

Visa signatur

"Wise men say, 'Forgiveness is divine, but never pay full price for a late pizza'."

Rapportera Redigera

Citera flera Citera

2014-02-25 21:29

Permalänk

simonlol

Medlem

Plats: Västkusten
Registrerad: Feb 2010

●

Skrivet av Piece of Cake:

Sorry, missade den eller så lade TS till den efter att jag svarat.

Har testat nu, båda var "safe". Tack för länken. Vad finns det för garanti att den sidan är legit dock?

Gå till inlägget

Lugnt. Innan när jag körde 10.9.1 så visade sidan för mig att jag var osäker, nu efter att ha uppdaterat till 10.9.2 så står det att jag är safe. Vet inte vem som har gjort sidan, så vet inte hur koden ser ut. Men den märkte skillnad före och efter att ha uppdaterat mina enheter om det är till något stöd.

Visa signatur

Thinkpad - Ubuntu

Rapportera Redigera

Citera flera Citera

Allvarlig SSL bugg i iOS 6 (OSX uppdaterat idag)

Allvarlig SSL bugg i iOS 6 (OSX uppdaterat idag)

Externa nyheter

Spelnyheter från FZ