Apple tetter nesten 50 sikkerhetshull
Kritisk viktig at Mac-brukere oppdaterer pc-ene sine snarest.
Som vi skrev tidligere har Apple slitt med sikkerheten i operativsystemene sine den siste uka. Smarttelefonene og nettbrettene ble tettet ganske raskt. Det samme hullet i krypteringen hos Mac-pc-ene ble tettet tirsdag, etter at Apple hevdet at de hadde en fiks klar i allerede forrige helg.
Når dette hullet endelig tettes, så var et nærliggende hull i samme kryptering fortsatt åpen. Dette er den største tettingen i denne oppdateringen. Apple slipper i tillegg et sett med andre lappesaker. Hele 46 andre svakheter, sårbarheter og hull i MacOS, medieavspilleren Quick Time for Windows og nettleseren Safari tettes samtidig.
Kritisk å få installert oppdateringene
Det er kritisk viktig både egen del og andre pc-brukere at Mac-pc-brukerne tar en tur over til App Store og installerer alle oppdateringene.
- I tillegg til å tette et digert hull i SSL/TLS-håndteringen, slipper Apple et stort antall sikkerhetsfikser og oppdateringer til MacOS, Safari og QuickTime for Windows, skriver sikkerhetsjournalist Larry Seltzer ifølge nyhetstjenesten til Computerworld.
At oppdateringene har høy prioritet speiles i at det ikke bare er MacOS X 10.9 Maverick som oppdateres. Også versjon 10.8 Mountain Lion og 10.7 Lion er med i denne oppdateringen. Vanligvis er gamle versjoner av MacOS overlatt til seg sjøl uten fikser og oppdateringer når de når pensjonsalder et par år etter lansering.
Plukker opp nettbankinformasjon
Det store sikkerhetshullet var en feil i hvordan Apple-enheter håndterer sikre samband basert på SSL-protokollen over Internett. En tilleggsfeil i samme protokoll er den største tettingen i denne oppdateringsstabelen.
I korthet kan de fleste enkelt lure seg inn og hente data i et samband som bruker slike krypterte tunneler og som mangler sikkerhetsfiksene. SSL er vanlig i nettbank, netthandel, eposttjenester, filoverføringer – stort sett alle typer samband over Internett der man ønsker å verne konfidensiell eller sensitiv informasjon.
Siden slik informasjon på avveie også gjerne rammer andre enn Mac-brukeren selv, er oppdatering helt sentralt.
Et variert utvalg angrepsmuligheter
De fire hullene i nettleseren Safari er i Webkit lesermotoren, og er en minnehåndteringsfeil som kan gi en angriper mulighet for å laste skadevare dersom brukeren besøker nettsider der slik kode lurer.
I medieavspilleren Quick Time for Windows er det funnet hele 10 sårbarheter. Alle sammen gir en angriper mulighet til å fjernkjøre skadelig kode gjennom å spille av filmfiler forurenset med denne koden.
De øvrige 32 hullene i MacOS er hele spekteret av salve på skrubbsår via plastring til forbindinger og spjelking. Flere av dem har vært kjente i noen år.
Det er ikke bare krise og tragedier i denne oppdateringen. I samme slengen som en full pakke med tetting legges på MacOS, ligger det også noen småjusteringer og fikser i funksjonaliteten til MacOS. Det skal gjør at det blir et bedre OS.
