Co je chyba zabezpečení SSL v iOS a Mac a jak ji opravit
Různé / / December 02, 2021
Všechno to začalo chybou v kódu, stejně jako mnoho dalších zranitelností. Zranitelnost SSL/TLS, o které mluvíme, je vážná. The Verge dokonce zašel tak daleko, že uvedl, že tato chyba existuje již 18 měsíců a mohla by být použita NSA k získání přístupu k zařízením Apple.
Takto Apple to popisuje:
Dopad: Útočník s privilegovanou pozicí v síti může zachytit nebo upravit data v relacích chráněných SSL/TLS.
Laicky to znamená, že data odeslaná a přijatá s Safari, aplikace Apple a jakékoli aplikace třetích stran, které používají vlastní systém SSL společnosti Apple v systémech iOS a Mac nešifrované a zabezpečené.
Co přesně se pokazilo?
SSL (Secure Sockets Layer) a TSL (Transport Layer Security) jsou sada technologií, které vytvářejí zabezpečené a šifrované spojení mezi vaším počítačem a serverem. Chyba v kódu způsobila ověření podpisu část tohoto procesu selhat.
Což znamená, že systém může zkontrolovat, zda je bezpečnostní certifikát bezpečný či nikoli, ale nemůže zkontrolovat, kdo certifikát podepsal. A to znamená, že podvržený požadavek na podpis může projít systémem bez problémů.
Chyba SSL usnadňuje hackerům získat přístup k citlivým informacím, jako jsou uživatelská jména, heslaa informace o kreditní kartě při používání aplikací, které k šifrování používají systém SSL společnosti Apple.
Pokud chcete více technického vysvětlení tohoto procesu, podívejte se na blogové příspěvky od Adam Langley a Ashkan Soltani.
Prosím aktualizujte
Chyba se týká zařízení se systémem iOS mezi iOS 6 až iOS 7.0.5, Apple TV a OS X Mavericks. Apple pro své uživatele připravil následující aktualizace.
Aktualizace pro iOS
Aktualizace iOS 7.0.6 pro uživatele iOS 7.
Aktualizace iOS 6.1.6 pro uživatele iOS 6.
Aktualizace iOS 6.0.2 pro majitele Apple TV.
Aktualizace pro Mac
Aktualizace OS X 10.9.2 pro Mavericks.
Pokud nemáte aktuální informace o žádné z těchto verzí, musíte stisknout tlačítko aktualizace rychle. Ptáte se, co když je moje zařízení rozbité z vězení? I pro vás máme řešení.
Řešení pro Jailbreakery
Pokud je váš iPhone nebo iPad rozbitý z vězení, máte štěstí. K opravě této chyby zabezpečení není třeba aktualizovat iOS. Instalace tweaku od Ryana Petrich od Cydie to udělá. Zde je návod, jak to udělat.
Krok 1: Jít do Spravovat, klepněte Upravit a pak Přidat.
Krok 2: Do textového pole přidejte tuto adresu URL – http://rpetri.ch/repo a klepněte na Přidat zdroj
Krok 3: Nyní jste přihlášeni k odběru Ryanova repo. Vraťte se do Cydie, klikněte Vyhledávání a hledat SSLPatch.
Krok 4: Nyní klikněte Nainstalujte a pak si vyberte Potvrdit. Oprava bude nainstalována. Klikněte na Restartujte zařízení po výzvě.
Abyste se ujistili, že tweak bylo nainstalováno a funguje správně, přejděte na stránku gotofail.com a mělo by tam být uvedeno „Bezpečné“.
a jako vždy, zůstat v bezpečí.
Nejlepší obrazový kredit: Martin Abegglen