Det är hög tid att uppdatera.
1 av 3
Det är hög tid att uppdatera. - Foto: Faksimil / TT
Utan buggfixen är din iPhone öppen för attacker.
2 av 3
Utan buggfixen är din iPhone öppen för attacker. - Foto: AP / TT
Uppdateringen 7.0.6 släpptes i fredags.
3 av 3
Uppdateringen 7.0.6 släpptes i fredags.

Apples allvarliga bugg – därför ska du uppdatera din iPhone

Lagom till helgen släppte Apple en uppdatering till det mobila operativsystemet iOS7. Här är säkerhetsrisken som gör att du borde uppdatera. Direkt.


Ingen fix för OS X

Operativsystemet som finns i alla Macdatorer – OS X – har samma bugg. Men där finns ännu ingen lösning på problemet. I stället uppmanas användare att undvika webbläsaren Safari och i stället använda exempelvis Chrome eller Firefox för att minimera riskerna tills vidare.

När det plingar till i din iPhone om att du borde ladda ned en uppdatering av operativsystemet iOS är det kanske inte varje gång som du trycker "OK".

Men nu är det verkligen hög tid att göra det. I fredags släppte Apple uppdateringen 7.0.6 som ska lösa en bugg som låter "hackare hämta eller modifiera data i sessioner som skyddas av SSL/TLS", enligt den officiella beskrivningen av företaget.

Vad är SSL och TLS?

Kanske inte helt lätt att förstå för den vanliga användaren. Det är dock ett så pass allvarligt fel att du borde uppdatera din telefon nu. Inte sen – nu.

SSL (Secure Sockets Layer) och TLS (Transport Layer Security) är två protokoll som gör i princip samma sak. De skyddar information som skickas mellan användaren och exempelvis en webbsida. Det är dessa som bland annat säkerställer att du kan genomföra köp på nätet eller i en app utan att betalinformationen sprids till någon utomstående.

Utan uppdateringen kan inte webbläsaren Safari (och andra appar) se att två servrar som har kontakt med varandra är de som utgör sig för att vara, skriver Gizmodo.

Öppnar för enkel MITM-attack

Det gör din iPhone eller iPad öppen för en så kallad "man-in-the-middle-attack" (MITM). Det innebär förenklat att en okänd person kan övervaka, spela in och se allt som kommuniceras mellan dig och en annan server – exempelvis en som tillhör mejltjänsten Gmail.

Så här illustrerar Gizmodo det hela:

Normalt sett är det tämligen svårt att genomföra en MITM-attack, men detta gör det i stället mycket enkelt.

Kort sagt: Ladda hem den där uppdateringen nu.

iOS
/
/
/
SSL
De senaste nyheterna direkt i din inkorg!
Litar du på säkerheten i Apples produkter?
Tack för din röst!
Senaste nytt

Raketer mot Israel efter dödlig attack i Libanon

Kavli vill ta större klimatansvar – ska minska utsläppen: “En tuff resa”

Livsmedelskoncern Kavli vill ta ett större ansvar för miljön har därför satt upp egna klimatmål. Målen bygger på en noggrann analys av verksamhetens klimatpåverkan.

Glad överraskning: Japans månsond är vid liv

1 timme sedan
USA:s senaste sond klarade det inte. Men Japans lilla landare visar sig nu, mot alla odds, ha överlevt ännu en brutal natt på månen. "Vi fick svar från Slim i går kväll!" utropar landets rymdstyrelse lättat.

Ett rekordartat kvartal på Wall Street

2 timmar sedan
Ett lysande kvartal är till ända på New York-börsen. Det pågående rallyt har ökat aktievärdet med cirka fyra tusen miljarder dollar på tre månader och rekorden har smattrat som spön i backen.

Person skjuten under jakt

2 timmar sedan
En person har skjutits i en jaktolycka i Surahammar, rapporterar TV4.

Polisen i Borås rapporterar om brand

2 timmar sedan
"Det brinner i en lägenhet i ett flerfamiljshus på Dalbogatan.", skriver polisen på sin hemsida.