ما هو خطأ أمان SSL في iOS و Mac وكيفية تصحيحه

منوعات   /   by admin   /   December 02, 2021

click fraud protection

بدأ كل شيء بخطأ في الكود ، تمامًا مثل العديد من الثغرات الأمنية الأخرى. الثغرة الأمنية SSL / TLS التي نتحدث عنها خطيرة. الحافة لقد ذهب حتى الآن ليقول إن هذا الخلل موجود منذ 18 شهرًا وقد تستخدمه وكالة الأمن القومي للوصول إلى أجهزة Apple.

4333178624 F91F847Edc Z

هذه هي الطريقة تصفها شركة آبل:

التأثير: يجوز للمهاجم الذي يتمتع بمنصب ذي امتيازات في الشبكة التقاط البيانات أو تعديلها في جلسات محمية بواسطة SSL / TLS.

بعبارات الشخص العادي ، فهذا يعني أن البيانات المرسلة والمستلمة مع سفاريوتطبيقات Apple وأي تطبيق تابع لجهة خارجية يستخدم نظام SSL الخاص بشركة Apple على iOS و Mac غير مشفر وآمن.

ما الخطأ الذي حدث بالضبط؟

SSL (طبقة مآخذ التوصيل الآمنة) و TSL (أمان طبقة النقل) عبارة عن مجموعة من التقنيات التي تنشئ اتصالاً آمنًا ومشفّرًا بين جهاز الكمبيوتر الخاص بك والخادم. الخطأ في التعليمات البرمجية جعل التاكد من التوقيع جزء من هذه العملية بالفشل.

مما يعني أن النظام يمكنه التحقق مما إذا كانت شهادة الأمان آمنة أم لا ولكن لا يمكنه التحقق من الشخص الذي قام بالتوقيع على الشهادة. وهذا يعني أن طلب التوقيع المزور يمكن أن يمر عبر النظام دون أي مشاكل.

يجعل خطأ SSL من السهل على المتسللين الوصول إلى المعلومات الحساسة مثل أسماء المستخدمين ، كلمات السر، ومعلومات بطاقة الائتمان عند استخدام التطبيقات التي تستخدم نظام SSL من Apple للتشفير.

إذا كنت تريد المزيد من الشرح التقني حول هذه العملية ، تحقق من منشورات المدونة بواسطة آدم لانجلي و أشكان سلطاني.

يرجى التحديث

يؤثر الخطأ على أجهزة iOS بين iOS 6 إلى iOS 7.0.5 و Apple TV و OS X Mavericks. دفعت Apple التحديثات التالية لمستخدميها.

تحديثات iOS

تحديث iOS 7.0.6 لمستخدمي iOS 7.

تحديث iOS 6.1.6 لمستخدمي iOS 6.

تحديث iOS 6.0.2 لمالكي Apple TV.

تحديث لنظام التشغيل Mac

تحديث OS X 10.9.2 لـ Mavericks.

إذا لم تكن محدثًا بأي من هذه الإصدارات ، فستحتاج إلى الضغط على زر التحديث هذا بسرعة. ماذا لو كان جهازي مكسور الحماية تسأل؟ لدينا حل لك أيضا.

حل لكسر الحماية

إذا تم كسر حماية جهاز iPhone أو iPad ، فأنت محظوظ. لست بحاجة إلى تحديث iOS لتصحيح هذه الثغرة الأمنية. تثبيت قرص بواسطة ريان بيتريتش من Cydia سيفعل الحيلة. إليك كيف يمكنك فعل ذلك.

2014 02 25 17 49 382014 02 25 17 49 47

الخطوة 1: اذهب داخل يدير، صنبور يحرر وثم يضيف.

الخطوة 2: في حقل النص ، أضف عنوان URL هذا - http://rpetri.ch/repo واضغط أضف المصدر

الخطوه 3: أنت الآن مشترك في ريبو ريبو. ارجع إلى Cydia ، انقر بحث والبحث عن SSLPatch.

الخطوة الرابعة: الآن انقر فوق تثبيت ثم اختر يتأكد. سيتم تثبيت التصحيح. انقر فوق جهاز إعادة التشغيل عند الطلب.

للتأكد من تثبيت القرص ويعمل بشكل صحيح ، انتقل إلى gotofail.com ويجب أن يقول "آمن".

2014 02 25 18 29 02

وكالعادة ابق آمنا.

أعلى رصيد للصورة: مارتن أبيغلين

سحابة الكلمات الدلالية
تقييم
0
الآراء
0
تعليقات
YOU MIGHT ALSO LIKE