2015-11-28
Nyhet

Allvarlig bugg i iOS 9.2 raderar krypteringinformation

I takt med att Apple fortsätter arbetet med att färdigställa iOS 9.2 kommer det allvarliga rapporter om buggar i operativsystemets hantering av krypteringsnycklar, Keystore.

I uppgraderingen från iOS 9.2 beta 2 till beta 3 eller 4 förstörs vissa krypteringsnycklar i operativsystemet vilket påverkar alla applikationer och funktioner i iOS 9.2, exempelvis applikationer för BankID och banker vars applikationer låter kunder komma åt kontoinformation via sin iOS-enhet.

Utvecklare har redan börjat rapportera om att krypteringsnycklar i Keystore inte längre går att läsa i iOS 9.2 beta 3 eller senare:

I use the keychain to store a sensitive data.

Since iOS 9.2 beta 3, I cannot retrieve a sensitive data created from a previous version of iOS (e.g. iOS 9.1).

I have an error errSecItemNotFound when using SecItemCopyMatching.

No problem with iOS 9.1 (nor iOS 9.2 beta 2 nor iOS 7.x/8.x/9.0).

Ironiskt nog drabbas utvecklare som också använder Apples egna exempelkod för hantering av Keystore i sin applikationer.

Då iOS 9.2 fortfarande är under utveckling är det inte otroligt att denna bugg kommer att fixas innan operativsystemet släpps i en skarp version, men om det av någon anledning inte är åtgärdat kommer kunder runt om i hela världen sannolikt att tvingas installera om alla applikationer i sina iOS-enheter som på något sätt hanterar krypteringsnycklar eller annat då dessa nycklar kommer att vara förlorade.



© 2018 Omsoc Publishing AB