Какво представлява грешката в сигурността на SSL в iOS и Mac и как да я коригирам
Miscellanea / / February 10, 2022
Всичко започна с грешка в кода, точно като много други уязвимости. SSL/TLS уязвимостта, за която говорим, е сериозна. На ръба дори отиде толкова далеч, за да каже, че този недостатък съществува от 18 месеца и може да бъде използван от NSA за получаване на достъп до устройства на Apple.
![4333178624 F91F847Edc Z](/f/9f5b9a7cb7838cdc064fad5fad423078.jpg)
Ето как Apple го описва:
Въздействие: Нападател с привилегирована мрежова позиция може да улавя или променя данни в сесии, защитени от SSL/TLS.
От лаици това означава, че данните, изпратени и получени с сафари, приложенията на Apple и всяко приложение на трета страна, което използва собствената SSL система на Apple на iOS и Mac не е криптиран и защитен.
Какво точно се обърка?
SSL (Secure Sockets Layer) и TSL (Transport Layer Security) са набор от технологии, които установяват сигурна и криптирана връзка между вашия компютър и сървъра. Грешката в кода направи проверка на подписа част от този процес да се провали.
Което означава, че системата може да провери дали сертификатът за сигурност е защитен или не, но не може да провери кой е подписал сертификата. А това означава, че заявка за подправен подпис може да премине през системата без никакви проблеми.
SSL грешката улеснява хакерите да получат достъп до чувствителна информация като потребителски имена, паролии информация за кредитна карта, когато използвате приложения, които използват SSL системата на Apple за криптиране.
Ако искате по-техническо обяснение за този процес, разгледайте публикациите в блога от Адам Лангли и Ашкан Солтани.
Моля обновете
Грешката засяга iOS устройства между iOS 6 до iOS 7.0.5, Apple TV и OS X Mavericks. Apple пусна следните актуализации за своите потребители.
Актуализации за iOS
Актуализация на iOS 7.0.6 за потребители на iOS 7.
Актуализация на iOS 6.1.6 за потребители на iOS 6.
Актуализация на iOS 6.0.2 за собствениците на Apple TV.
Актуализация за Mac
Актуализация на OS X 10.9.2 за Mavericks.
Ако не сте актуални за някоя от тези версии, трябва да натиснете този бутон за актуализиране бърз. Какво ще стане, ако устройството ми е джейлбрейкнуто, питате? Имаме решение и за вас.
Решение за Jailbreakers
Ако вашият iPhone или iPad е с джейлбрейк, имате късмет. Не е необходимо да актуализирате iOS, за да коригирате тази уязвимост. Инсталиране на настройка от Райън Петрич от Cydia ще свърши работа. Ето как можете да направите това.
![2014 02 25 17 49 38](/f/f9b07240540485d2d7a95c64221f92aa.jpg)
![2014 02 25 17 49 47](/f/306e40a15e10465c818cd8dc188d5bff.jpg)
Етап 1: Влез в Управлявайте, докоснете редактиране и тогава Добавете.
Стъпка 2: В текстовото поле добавете този URL – http://rpetri.ch/repo и докоснете Добавяне на източник
Стъпка 3: Вече сте абонирани за репото на Райън. Върнете се в Cydia, щракнете Търсене и търси SSLPatch.
Стъпка 4: Сега кликнете Инсталирай и след това изберете Потвърдете. Пачът ще бъде инсталиран. Кликнете върху Рестартирайте устройството когато бъдете подканени.
За да се уверите, че настройката е инсталирана и работи правилно, отидете на gotofail.com и трябва да пише „Безопасно“.
![2014 02 25 18 29 02](/f/21b3aaa50478882132c5da9a6e553489.jpg)
И както винаги, пази се.
Кредит на горното изображение: Мартин Абеглен
Последна актуализация на 03 февруари 2022 г
Горната статия може да съдържа партньорски връзки, които помагат за поддръжката на Guiding Tech. Това обаче не засяга редакционната ни почтеност. Съдържанието остава безпристрастно и автентично.