Android

Hva er ssl sikkerhetsfeil i ios og mac, og hvordan fikser du det

How To Protect A Mac From The SSL And TLS Security Bug

How To Protect A Mac From The SSL And TLS Security Bug

Innholdsfortegnelse:

Anonim

Det hele startet med en feil i kode, akkurat som så mange andre sårbarheter. SSL / TLS-sårbarheten vi snakker om er alvorlig. The Verge har til og med gått så langt å si at denne feilen har eksistert siden 18 måneder, og den kan brukes av NSA for å få tilgang til Apple-enheter.

Slik beskriver Apple det:

Effekt: En angriper med en privilegert nettverksposisjon kan fange opp eller endre data i økter som er beskyttet av SSL / TLS.

I lekmannsbetingelser betyr det at dataene som er sendt og mottatt med Safari, Apple-apper og eventuelle tredjepartsapper som bruker Apples eget SSL-system på iOS og Mac, ikke er kryptert og sikkert.

Hva gikk akkurat galt?

SSL (Secure Sockets Layer) og TSL (Transport Layer Security) er et sett med teknologier som etablerer en sikker og kryptert forbindelse mellom datamaskinen og serveren. Feilen i koden gjorde at signaturverifiseringen del av denne prosessen mislyktes.

Noe som betyr at systemet kan sjekke om sikkerhetssertifikatet er sikkert eller ikke, men det kan ikke sjekke hvem som signerte sertifikatet. Og det betyr at en forfalsket signaturforespørsel kan gå gjennom systemet uten problemer.

SSL-feilen gjør det enkelt for hackere å få tilgang til sensitiv informasjon som brukernavn, passord og kredittkortinformasjon når du bruker apper som bruker Apples SSL-system for kryptering.

Hvis du vil ha en mer teknisk forklaring om denne prosessen, sjekk ut blogginnleggene fra Adam Langley og Ashkan Soltani.

Vennligst oppdater

Feilen påvirker iOS-enheter mellom iOS 6 til iOS 7.0.5, Apple TV og OS X Mavericks. Apple har presset følgende oppdateringer for sine brukere.

Oppdateringer for iOS

iOS 7.0.6-oppdatering for iOS 7-brukere.

iOS 6.1.6-oppdatering for iOS 6-brukere.

iOS 6.0.2-oppdatering for Apple TV-eiere.

Oppdatering for Mac

OS X 10.9.2-oppdatering for Mavericks.

Hvis du ikke er oppdatert om noen av disse versjonene, må du trykke raskt på den oppdateringsknappen. Hva om enheten min er fengslet, spør du? Vi har en løsning for deg også.

Løsning for jailbreakers

Hvis iPhone eller iPad er jailbroken, er du heldig. Du trenger ikke å oppdatere iOS for å løse dette sikkerhetsproblemet. Å installere en finjustering av Ryan Petrich fra Cydia vil gjøre susen. Slik kan du gjøre det.

Trinn 1: Gå til Administrer, trykk på Rediger og deretter Legg til.

Trinn 2: Legg til denne URLen i tekstfeltet - http://rpetri.ch/repo og trykk på Legg til kilde

Trinn 3: Du er nå abonnert på Ryans repo. Gå tilbake til Cydia, klikk Søk og søk etter SSLPatch.

Trinn 4: Klikk nå på Installer og velg deretter Bekreft. Oppdateringen blir installert. Klikk på Start på nytt når du blir bedt om det.

For å forsikre deg om at finjusteringen var installert og fungerer som den skal, gå til gotofail.com, og den skal si “Safe”.

Kreditt på toppbildet: Martin Abegglen