Applen OS X:ssä vakava tietoturva-aukko

Apple julkaisi viime perjantaina iOS-laitteille kriittisen päivityksen korjatakseen iOS 7.0.6:n SSL-salaukseen liittyvän tietoturva-aukon. Nyt on kuitenkin käynyt ilmi, että identtinen aukko löytyy myös OS X:n puolelta useista Applen ohjelmista, eikä tietoturva-aukkoihin ole toistaiseksi olemassa korjausta.

Tietoturva-aukko koskee OS X:ssa Safari-selainta, Mail-sähköpostiohjelmaa ja kaikkia käyttöjärjestelmän mukana tulevia Applen ohjelmia, jotka voivat ottaa SSL-salatun yhteyden nettiin. Tietoturva-aukon myötä samassa verkossa hyökkääjä pystyy nuuskimaan käyttäjän SSL-salattua verkkoliikennettä salasanoineen päivineen kuin salausta ei olisi olemassakaan. Käyttäjät voivat testata Mac-tietokoneensa ohjelmien haavoittuvuutta GoToFail-sivustolla. Ongelma ei koske kolmansien osapuolien vastaavia ohjelmia, kuten esimerkiksi Googlen Chrome-selainta.

GeekBeat, Gaping Hole in Apple Device Security Affects ALL iOS and OSX Machines