Apple Menawarkan Kemaskini Mavericks 10.9.2 – Mengatasi Masalah SSL

Apple Menawarkan Kemaskini Mavericks 10.9.2 – Mengatasi Masalah SSL

Diterbitkan pada Feb 26, 2014 oleh .

Apple telah pun mengumumkan keterdapatan kemaskini untuk semua pengguna 10.9 Mavericks iaitu update kepada versi 10.9.2 untuk menampal kerentangan pepijat SSL/TLS di dalam sistem operasi mereka yang membuka laluan kepada pintasan trafik HTTPS.

Pepijat ini mengakibatkan aplikasi pelayar web Safari dan sebarang aplikasi yang bergantung kepada SSL terdedah kepada serangan seperti tangkapan paket(packet capturing) oleh penggodam. Walau bagaimanapun, pelayar web pihak ketiga seperti Google Chrome dan Firefox tidak terdedah kepada kerentangan tersebut kerana kedua-dua pelayar web berkenaan menggunakan implementasi SSL/TLS yang berbeza dengan apa yang digunakan oleh Apple.

Menurut perunding keselamatan firma Nullcube, Aldo Cortes, dia mendakwa kerentangan tersebut membolehkan data dari iCloud, Keychain, Calendar, dan aplikasi seperti Twitter boleh diakses oleh penggodam. Walau bagaimanapun, Apple tidak menyatakan tampalan berkenaan pada notis kemaskini. Antara kemaskini lain yang turun disertakan ialah kemaskini untuk FaceTime, iMessage, dan beberapa lagi kemaskini lain-lain.


TIPS & ULASAN