Oude SSL-backdoor in OS X en iOS gedicht

Door: Raymon Mens - 0 reacties

Met het op maandagavond vrijgegeven iOS 8.2 en en een nieuwe beveiligingsupdate voor OS X 10.10, 10.9 en 10.8 heeft Apple een oude backdoor gedicht die versleutelde verbindingen kon verzwakken. Ook de Apple TV heeft een update gekregen.

Het gaat om de zogenoemde FREAK-attack, een backdoor die door de Amerikaanse overheid in de jaren 90 verplicht werd en waarmee een laag niveau van versleuteling afgedwongen kan worden. Deze versleuteling van 512 bytes kan met moderne computers makkelijk gekraakt worden.

De drie meest recente versies van OS X zijn nu veilig, alsmede iOS 8. iOS 7 en iOS 6 hebben geen update gekregen en blijven vatbaar voor de backdoor. Ook de publieke beta van OS X 10.10.3 en beta van iOS 8.3 zijn nog vatbaar.

Het beveiligingsrisico van de FREAK-attack is overigens laag. Kwaad┬şwillenden moeten met hetzelfde Wi-Fi netwerk verbonden zijn om een man in the middle-attack uit te voeren. Niet alleen Apple-apparaten zijn kwetsbaar, ook Android en Windows hebben last van de backdoor. Op freakattack.com check je of je apparaat veilig is.

Schermafbeelding 2015-03-10 om 11.25.59
Beveiligingsupdate 2015-002 voor OS X.

Reacties

0 reacties