Apple heeft updates voor Mac OS X, Apple TV en iOS uitgebracht die het "FREAK-lek" in SSL/TLS verhelpt. Via de kwetsbaarheid kan een aanvaller die zich tussen een doelwit en het internet bevindt in bepaalde gevallen de encryptie van de versleutelde verbinding naar een zwakke encryptie downgraden, om die vervolgens te kraken en het versleutelde verkeer te bekijken.
Verder verhelpt Security Update 2015-002 voor Mac OS X vier andere kwetsbaarheden. Het gaat om lekken waardoor een kwaadaardige app willekeurige code met systeemrechten kon uitvoeren, geheugenadressen in de kernel waren te bepalen en een aanvaller op het netwerk willekeurige code via iCloud Keychain kon uitvoeren. IOS 8.2 verhelpt naast het FREAK-lek vijf andere kwetsbaarheden.
Via deze kwetsbaarheden kon een aanvaller iPods en iPads op afstand laten herstarten en kon een aanvaller met fysieke toegang het homescherm zien, ook al was het apparaat niet geactiveerd. Verder zijn dezelfde kwetsbaarheden uit Mac OS X verholpen, waardoor aanvallers willekeurige code konden uitvoeren. Hetzelfde geldt voor AppleTV 7.1, waarin totaal drie lekken werden gepatcht. Als laatste is er ook nog een update voor Xcode verschenen, de ontwikkelsoftware van Apple voor OS X en iOS. Hierin werden vijf lekken gepatcht.
Deze posting is gelocked. Reageren is niet meer mogelijk.