Apple dicht lek in Mac OS X

Apple heeft een update uitgebracht dat een ernstig lek in Apple's besturingssysteem OS X Mavericks moet verhelpen. Het lek stelde kwaadwillenden op hetzelfde wifi-netwerk in staat om https-verkeer te onderscheppen.

Informatie die verzonden wordt via https is doorgaans versleuteld, maar met een 'man in the middle'-aanval is de inhoud van het verkeer toch zichtbaar zonder dat de Mac-gebruikers hiervoor gewaarschuwd werden. Bij dit soort aanvallen stelt de aanvaller zich op tussen de verzender en ontvanger van gegevens zonder dat beide partijen daar weet van hebben. Gebruikers werd aangeraden om onbeveiligde publieke wifi-netwerken te mijden om dit situaties te voorkomen.

Download
De update die het gat moet dichten is sinds gisteren te downloaden in de Mac App Store. Opvallend is dat Apple bij de update weinig meldt over het verhelpen van het beveiligingsprobleem. Het bedrijf spreekt voornamelijk over verbeteringen aan Safari, Mail en Facetime.

Ook het mobiele besturingssysteem iOS was een tijd kwetsbaar, maar dat lek werd afgelopen zaterdag al opgelost. Gebruikers van OS X Mavericks wordt aangeraden om zo snel mogelijk te updaten naar versie 10.9.2.

Tweakers.net/Security.nl