Met het op maandagavond vrijgegeven iOS 8.2en en een nieuwe beveiligingsupdate voor OS X 10.10, 10.9 en 10.8 heeft Apple een oude backdoor gedicht die versleutelde verbindingen kon verzwakken. Ook de Apple TV heeft een update gekregen.
Het gaat om de zogenoemde FREAK-attack, een backdoor die door de Amerikaanse overheid in de jaren 90 verplicht werd en waarmee een laag niveau van versleuteling afgedwongen kan worden. Deze versleuteling van 512 bytes kan met moderne computers makkelijk gekraakt worden.
De drie meest recente versies van OS X zijn nu veilig, alsmede iOS 8. iOS 7 en iOS 6 hebben geen update gekregen en blijven vatbaar voor de backdoor. Ook de publieke beta van OS X 10.10.3 en beta van iOS 8.3 zijn nog vatbaar.
Het beveiligingsrisico van de FREAK-attack is overigens laag. Kwaadwillenden moeten met hetzelfde Wi-Fi netwerk verbonden zijn om een man in the middle-attack uit te voeren. Niet alleen Apple-apparaten zijn kwetsbaar, ook Android en Windows hebben last van de backdoor. Op freakattack.com check je of je apparaat veilig is.
OneMoreThing.nl