Firma Apple wydała właśnie OS X 10.9.2, który zawiera poprawkę dla poważnej luki bezpieczeństwa SSL, która pierwszy raz wyszła na jaw w piątek, po wydaniu iOS 7.0.6.
Błąd, który został wprowadzony w postaci pojedynczej, błędnej linii kodu, pozwalał atakującemu na ominięcie procedur weryfikacyjnych SSL/TLS, umożliwiając użytkownikom OS X być łatwym celem ataku typu man-in-the-middle. Dzielenie sieci przewodowej lub bezprzewodowej umożliwiało atakującemu przechwycić komunikację pomiędzy komputerami, pozyskiwanie poufnych informacji takich jak dane logowania i hasła, lub wstrzyknięcie szkodliwego kodu malware.
Pozostałe zmiany w OS X 10.9.2 to:
- dodanie możliwości wykonywania i odbierania połączeń FaceTime audio;
- dodanie obsługi oczekujących połączeń FaceTime audio i wideo;
- dodanie możliwości blokowania wiadomości iMessages przychodzących od określonych nadawców;
- poprawa dokładności zliczania nieprzeczytanych wiadomości w programie Mail;
- rozwiązanie problemu, który uniemożliwiał odbieranie nowych wiadomości od niektórych dostawców w programie Mail;
- poprawa zgodności autowypełniania formularzy w Safari;
- usunięcie problemu, który mógł powodować zniekształcenia dźwięku w niektórych modelach Maca;
- poprawa niezawodności łączenia z serwerem plików przy użyciu SMB2;
- usunięcie problemu, który mógł powodować przerywanie połączeń VPN;
- poprawa nawigacji VoiceOver w programie Mail i w Finderze.
Zaleca się, aby wszyscy użytkownicy z systemem OS X 10.9 Mavericks zaktualizowali go do OS X 10.9.2, tak szybko jak to możliwe, aby wyłączyć tę lukę. Poziom bezpieczeństwa swojego komputera ze względu na tą lukę możecie przetestować na tej stronie.
[contentblock id=1 img=gcb.png]