How To Protect A Mac From The SSL And TLS Security Bug
Innholdsfortegnelse:
- Hva gikk akkurat galt?
- Vennligst oppdater
- Oppdateringer for iOS
- Oppdatering for Mac
- Løsning for jailbreakers
Det hele startet med en feil i kode, akkurat som så mange andre sårbarheter. SSL / TLS-sårbarheten vi snakker om er alvorlig. The Verge har til og med gått så langt å si at denne feilen har eksistert siden 18 måneder, og den kan brukes av NSA for å få tilgang til Apple-enheter.
Slik beskriver Apple det:
Effekt: En angriper med en privilegert nettverksposisjon kan fange opp eller endre data i økter som er beskyttet av SSL / TLS.
I lekmannsbetingelser betyr det at dataene som er sendt og mottatt med Safari, Apple-apper og eventuelle tredjepartsapper som bruker Apples eget SSL-system på iOS og Mac, ikke er kryptert og sikkert.
Hva gikk akkurat galt?
SSL (Secure Sockets Layer) og TSL (Transport Layer Security) er et sett med teknologier som etablerer en sikker og kryptert forbindelse mellom datamaskinen og serveren. Feilen i koden gjorde at signaturverifiseringen del av denne prosessen mislyktes.
Noe som betyr at systemet kan sjekke om sikkerhetssertifikatet er sikkert eller ikke, men det kan ikke sjekke hvem som signerte sertifikatet. Og det betyr at en forfalsket signaturforespørsel kan gå gjennom systemet uten problemer.
SSL-feilen gjør det enkelt for hackere å få tilgang til sensitiv informasjon som brukernavn, passord og kredittkortinformasjon når du bruker apper som bruker Apples SSL-system for kryptering.
Hvis du vil ha en mer teknisk forklaring om denne prosessen, sjekk ut blogginnleggene fra Adam Langley og Ashkan Soltani.
Vennligst oppdater
Feilen påvirker iOS-enheter mellom iOS 6 til iOS 7.0.5, Apple TV og OS X Mavericks. Apple har presset følgende oppdateringer for sine brukere.
Oppdateringer for iOS
iOS 7.0.6-oppdatering for iOS 7-brukere.
iOS 6.1.6-oppdatering for iOS 6-brukere.
iOS 6.0.2-oppdatering for Apple TV-eiere.
Oppdatering for Mac
OS X 10.9.2-oppdatering for Mavericks.
Hvis du ikke er oppdatert om noen av disse versjonene, må du trykke raskt på den oppdateringsknappen. Hva om enheten min er fengslet, spør du? Vi har en løsning for deg også.
Løsning for jailbreakers
Hvis iPhone eller iPad er jailbroken, er du heldig. Du trenger ikke å oppdatere iOS for å løse dette sikkerhetsproblemet. Å installere en finjustering av Ryan Petrich fra Cydia vil gjøre susen. Slik kan du gjøre det.
Trinn 1: Gå til Administrer, trykk på Rediger og deretter Legg til.
Trinn 2: Legg til denne URLen i tekstfeltet - http://rpetri.ch/repo og trykk på Legg til kilde
Trinn 3: Du er nå abonnert på Ryans repo. Gå tilbake til Cydia, klikk Søk og søk etter SSLPatch.
Trinn 4: Klikk nå på Installer og velg deretter Bekreft. Oppdateringen blir installert. Klikk på Start på nytt når du blir bedt om det.
For å forsikre deg om at finjusteringen var installert og fungerer som den skal, gå til gotofail.com, og den skal si “Safe”.
Kreditt på toppbildet: Martin Abegglen
Hva er shellshock-feilen og hvordan fikser jeg den på os x
Forklarer: Hva er Shellshock Bug, og hvordan fikser jeg det på Mac OS X.
Hva er Android wakelocks og hvordan fikser du dem
Forklarer: Android Wakelocks, hvordan oppdage og fikse dem.
Hva er usb-type c, hvordan er det annerledes, hvordan det fungerer
USB Type-C er den nye standarden som vil gi bedre dataoverføringshastigheter og mye mer. Les artikkelen vår for å vite nøyaktig hvor mye bedre det er fra USB3.0