Ontwikkelaars van het Duitse SektionEins hebben een onofficiële patch voor Mac OS X ontwikkeld waarmee Mac-gebruikers zich tegen het SSL-lek in het besturingssysteem kunnen beschermen. De kwetsbaarheid maakt het mogelijk om met TLS/SSL-beveiligde verbindingen af te luisteren.
Apple patchte het probleem vorige week in iOS, maar een update voor Mac OS X moet nog verschijnen. "Omdat Apple heeft besloten de updates alleen voor iOS uit te brengen en gebruikers van Mac OS X Mavericks kwetsbaar achterlaat, hebben we naar het probleem gekeken en een kleine binaire patch gemaakt dat dit probleem oplost door de verwijderde code opnieuw toe te voegen."
In de Security Advisory over het probleem liet Apple weten dat het voor iOS de controle van SSL-verbindingen weer had toegevoegd, nadat die eerder was verdwenen. Ook in het geval van Mac OS X Mavericks bleek dat de controle was verdwenen. De ontwikkelaars merken op dat het een snelle oplossing betreft om de impact van het lek te testen. De naar eigen zeggen experimentele patch zou dan ook niet op productiesystemen moeten worden geïnstalleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.