Apple heeft iOS 5 voor iPhones en iPads gelanceerd, waarmee het niet alleen 95 beveiligingslekken oplost, maar ook DigiNotar van de lijst van betrouwbare root certificates verwijdert. Via de opgeloste kwetsbaarheden konden aanvallers wachtwoorden en andere vertrouwelijke gegevens stelen, SSL-verbindingen deels afluisteren, het toestel laten resetten, cross-site scripting-aanvallen uitvoeren en in het ergste geval willekeurige code op het apparaat uitvoeren.
Tevens bevat de lijst met updates ook een vermelding voor DigiNotar. Aanvallers wisten bij het inmiddels failliete Beverwijkse bedrijf in te breken en honderden valse SSL-certificaten te genereren. De update van Apple verwijdert DigiNotar van de lijst met betrouwbare root certificates, van de lijst met Extended Validation (EV) certificate authorities en configureert het systeem zo dat DigiNotar certificaten, ook die door andere autoriteiten zijn uitgegeven, niet meer worden vertrouwd.
SSL-aanval
Ook introduceert iOS 5 ondersteuning voor TLS 1.2, waardoor de BEAST SSL-aanval niet meer mogelijk is. Via deze aanval zouden aanvallers een deel van het met SSL-versleutelde verkeer kunnen ontcijferen.
Verder is het probleem met keyboards opgelost, waardoor het laatste karakter van het eerder ingevoerde wachtwoord zichtbaar was als het keyboard de volgende keer werd gebruikt. De update is te downloaden via iTunes.
Deze posting is gelocked. Reageren is niet meer mogelijk.