ssl

Selv om Apple tidligere denne måneden uttalte at verken iOS, OSX eller deres webtjenester var rammet av Heartbleed så ser det ut til at nyere versjoner av AirPort Extreme og TimeCapsule har vært det.

Apple la nemlig ut en firmwareoppdatering i går til AirPort Extreme og TimeCapsule med 802.11ac. Denne oppdateringen skal ifølge Apple tette et hull relatert til Heartbleed i disse routerene. Oppdateringen er tilgjengelig gjennom Apples AirPort Utility og gjelder kun nyere AirPort Extreme og TimeCapsule med støtte for 802.11ac-nettverk.

Den store nyheten i IT-verden denne uka har vært den virkelig alvorlige SSL-feilen som har fått navnet «Heartbleed». I to år har kommunikasjon man har trodd har vært sikker egentlig vært mulig å lese for uvedkommende uten at feilen har blitt funnet. Google, Yahoo, Facebook og mange, mange fler har blitt rammet, men det har vært stille fra Apple.

Først i går kveld bekreftet Apple har de IKKE har vært rammet av denne feilen i OpenSSL og at deres tjenester dermed har vært sikre.

Apple slapp i dag OS X 10.9.2, en særdeles viktig oppdatering til OS X. Oppdateringen tetter det mye omtalte «goto» SSL-hullet som har vært tilstede i både iOS og OS X. I tillegg til å tette dette hullet introduserer 10.9.2 også FaceTime Audio-samtaler i OS X.

SSL-hullet gjorde det mulig for uvedkommende å få tilgang til det som skulle vært kryptert og sikker kommunikasjon mellom deg og en server. SSL-hullet, som mest sannsynlig skyldes en lei glipp hos en utvikler hos Apple, gjorde det lett å gjøre såkalte «man in the middle»-angrep på brukere av iOS og OS X.