Apple ha risolto decine di falle di sicurezza grazie alle nuove versioni dei suoi sistemi operativi iOS e OS X. La società ha rivelato Martedì in un avviso di sicurezza che la versione 8.4 appena rilasciata del sistema operativo mobile iOS contiene più di 20 correzioni di vulnerabilità che potevano portare ad un’ esecuzione di codice in remoto e l’intercettazione del traffico cifrato.
All’interno gli aggiornamenti, per iPad e iPhone, Apple a risolto una falla di sicurezza che affliggeva la crittografia di algoritmi utilizzati per lo scambio di chiavi Diffie-Hellman, un modo popolare per i protocolli Internet per concordare chiavi di crittografia condivise e creare canali di comunicazione sicuri. A causa di questa falla, decine di migliaia di siti web HTTPS e server erano vulnerabili alle intercettazioni. Per quanto riguarda OS X Yosemite 10.10.4, è stato rilasciato un avviso di sicurezza contenente le stesse patch per una serie di falle.
Entrambi gli aggiornamenti hanno anche risolto problemi con il Certificate Trust Policy, un certificato che poteva consentire per l’intercettazione del traffico di rete.