De nieuwste OS X-versie heeft ingebouwde bescherming tegen de encryptie-aanval BEAST standaard aan staan. Die methode om beveiligd netwerkverkeer te ontsleutelen, is eind 2011 onthuld, compleet met aanvalstool, en raakt de browsers van alle fabrikanten. Begin 2012 zijn de meestgebruikte browsers voorzien van afweer tegen BEAST (Browser Exploit Against SSL/TLS). Apple's Safari volgt nu, meldt securityleverancier Kasperksy.

Inlogs op websites af te vangen

BEAST benut zwakke plekken in de browserencryptie voor versie 1.0 van TLS, het de facto protocol voor beveiligd webverkeer. Dat omvat ook wachtwoorden om in te loggen op sites en webapps. OS X Mavericks, wat gratis beschikbaar is voor Mac-gebruikers, heeft verbeterde TLS-support (voor de wel veilige versie 1.2) default geactiveerd. De vorige versie Mountain Lion had deze bescherming al in zich, maar dan in de uit-stand.

De BEAST-aanval uitgelegd, en gerelativeerd. SSL blijkt prima te kraken - maakt het wat uit?

Ingenieur Ivan Ristic van securityleverancier Qualys heeft de open source-delen van Apple's software doorgenomen. Hij legt uit in zijn blogpost dat browser met TLS 1.2 aan toch kwetsbaar voor BEAST kunnen zijn door 'terugschakeling' naar de oudere, onveilige versie. Ristic bevestigt dat OS X in versie 10.9 nu veilig is.