Apples allvarliga bugg – därför ska du uppdatera din iPhone

När det plingar till i din iPhone om att du borde ladda ned en uppdatering av operativsystemet iOS är det kanske inte varje gång som du trycker "OK".

Men nu är det verkligen hög tid att göra det. I fredags släppte Apple uppdateringen 7.0.6 som ska lösa en bugg som låter "hackare hämta eller modifiera data i sessioner som skyddas av SSL/TLS", enligt den officiella beskrivningen av företaget.

Vad är SSL och TLS?

Kanske inte helt lätt att förstå för den vanliga användaren. Det är dock ett så pass allvarligt fel att du borde uppdatera din telefon nu. Inte sen – nu.

SSL (Secure Sockets Layer) och TLS (Transport Layer Security) är två protokoll som gör i princip samma sak. De skyddar information som skickas mellan användaren och exempelvis en webbsida. Det är dessa som bland annat säkerställer att du kan genomföra köp på nätet eller i en app utan att betalinformationen sprids till någon utomstående.

Utan uppdateringen kan inte webbläsaren Safari (och andra appar) se att två servrar som har kontakt med varandra är de som utgör sig för att vara, skriver Gizmodo.

Öppnar för enkel MITM-attack

Det gör din iPhone eller iPad öppen för en så kallad "man-in-the-middle-attack" (MITM). Det innebär förenklat att en okänd person kan övervaka, spela in och se allt som kommuniceras mellan dig och en annan server – exempelvis en som tillhör mejltjänsten Gmail.

Så här illustrerar Gizmodo det hela:

Normalt sett är det tämligen svårt att genomföra en MITM-attack, men detta gör det i stället mycket enkelt.

Kort sagt: Ladda hem den där uppdateringen nu.