A héten megjelent 7.0.6-os frissítés elsőre kimondottan érdektelennek tűnt: valami ssl-problémát javítanak, semmi új effekt, funkció, dizájn, ráadásul első körben még az Apple is elkente az update jelentőségét.

Aztán megjelent egy részletesebb leírás, ami szerint:

“iOS 7.0.4 and 6.1.6 patch a vulnerability where "an attacker with a privileged network position may capture or modify data in sessions protected by SSL/TLS." The problem was resolved "by restoring missing validation steps."

Ez már kicsit gyanúsabb. De igazából a Buhera blog szúrta ki elsőként Magyarországon, hogy miért is van nagy jelentősége az update-nek. Ahogy a blog szerzője egy nekünk küldött levélben írta:

“… a korábbi iOS verzióval illetve új OS X-ekkel (ezekre nincs javítás egyelőre) nem tudod biztonságosan használni pl. a netbankod, a Facebook-ot, meg egyáltalán bármit ami SSL/TLS-el biztosítja magát. Nem csak webböngészésről van szó, céges levelezések is érintettek lehetnek. A legnagyobb veszélynek azok vannak kitéve, akik megbízhatatlan hálózaton (pl. kávézó wifije) neteznek. ideiglenes megoldás, ha az ember alternatív klienst (Firefox/Chrome böngésző, Thunderbird levelező) használ.”

Szóval elég nagy a baj. Akit érdekel kódszinten a háttér, olvassa el a Buherát, csodálatosan leírják, hogy milyen béna hiba miatt volt ekkora biztonsági kockázat az iOS-ben, és van a mai napig az OS X-ben.

Frissítsetek minél hamarabb!