Τι είναι το σφάλμα ασφαλείας SSL σε iOS και Mac και πώς να το διορθώσετε

Όλα ξεκίνησαν με ένα σφάλμα στον κώδικα, όπως και τόσα άλλα τρωτά σημεία. Η ευπάθεια SSL/TLS για την οποία μιλάμε είναι σοβαρή. Το χείλος έχει φτάσει μάλιστα τόσο μακριά για να πει ότι αυτό το ελάττωμα υπάρχει εδώ και 18 μήνες και μπορεί να χρησιμοποιηθεί από την NSA για να αποκτήσει πρόσβαση σε συσκευές Apple.

Ετσι Η Apple το περιγράφει:

Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση δικτύου μπορεί να καταγράψει ή να τροποποιήσει δεδομένα σε περιόδους σύνδεσης που προστατεύονται από SSL/TLS.

Με απλούς όρους σημαίνει ότι τα δεδομένα αποστέλλονται και λαμβάνονται με Σαφάρι, οι εφαρμογές της Apple και οποιαδήποτε εφαρμογή τρίτου μέρους που χρησιμοποιεί το δικό του σύστημα SSL της Apple σε iOS και Mac είναι δεν είναι κρυπτογραφημένο και ασφαλές.

Τι ακριβώς πήγε στραβά;

Το SSL (Secure Sockets Layer) και το TSL (Transport Layer Security) είναι ένα σύνολο τεχνολογιών που δημιουργούν μια ασφαλή και κρυπτογραφημένη σύνδεση μεταξύ του υπολογιστή σας και του διακομιστή. Το σφάλμα στον κώδικα έκανε το επαλήθευση υπογραφής μέρος αυτής της διαδικασίας να αποτύχει.

Αυτό σημαίνει ότι το σύστημα μπορεί να ελέγξει εάν το πιστοποιητικό ασφαλείας είναι ασφαλές ή όχι, αλλά δεν μπορεί να ελέγξει ποιος υπέγραψε το πιστοποιητικό. Και αυτό σημαίνει ότι ένα αίτημα πλαστής υπογραφής μπορεί να περάσει από το σύστημα χωρίς κανένα πρόβλημα.

Το σφάλμα SSL διευκολύνει τους χάκερ να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες, όπως ονόματα χρηστών, κωδικούς πρόσβασηςκαι πληροφορίες πιστωτικής κάρτας όταν χρησιμοποιείτε εφαρμογές που χρησιμοποιούν το σύστημα SSL της Apple για κρυπτογράφηση.

Εάν θέλετε μια πιο τεχνική εξήγηση σχετικά με αυτήν τη διαδικασία, ρίξτε μια ματιά στις αναρτήσεις ιστολογίου από Άνταμ Λάνγκλεϊ και Ασκάν Σολτάνι.

ΠΑΡΑΚΑΛΩ ενημερωσε

Το σφάλμα επηρεάζει συσκευές iOS μεταξύ iOS 6 έως iOS 7.0.5, Apple TV και OS X Mavericks. Η Apple έχει προωθήσει τις ακόλουθες ενημερώσεις για τους χρήστες της.

Ενημερώσεις για iOS

Ενημέρωση iOS 7.0.6 για χρήστες iOS 7.

Ενημερωμένη έκδοση iOS 6.1.6 για χρήστες iOS 6.

Ενημερωμένη έκδοση iOS 6.0.2 για κατόχους Apple TV.

Ενημέρωση για Mac

Ενημερωμένη έκδοση OS X 10.9.2 για Mavericks.

Εάν δεν είστε ενημερωμένοι για κάποια από αυτές τις εκδόσεις, πρέπει να πατήσετε αυτό το κουμπί ενημέρωσης γρήγορα. Τι γίνεται αν η συσκευή μου είναι jailbreak ρωτάτε; Έχουμε μια λύση και για εσάς.

Λύση για Jailbreakers

Εάν το iPhone ή το iPad σας είναι jailbreak, είστε τυχεροί. Δεν χρειάζεται να ενημερώσετε το iOS για να επιδιορθώσετε αυτήν την ευπάθεια. Εγκατάσταση ενός tweak από τον Ryan Πέτριχ από Cydia θα κάνει το κόλπο. Δείτε πώς μπορείτε να το κάνετε αυτό.

Βήμα 1: Μπαίνω Διαχειρίζονται, πατήστε Επεξεργασία και μετά Προσθήκη.

Βήμα 2: Στο πεδίο κειμένου προσθέστε αυτό το URL – http://rpetri.ch/repo και πατήστε Προσθήκη πηγής

Βήμα 3: Είστε πλέον εγγεγραμμένοι στο repo του Ryan. Επιστρέψτε στο Cydia, κάντε κλικ Αναζήτηση και αναζητήστε SSLPatch.

Βήμα 4: Τώρα κάντε κλικ Εγκαθιστώ και μετά επιλέξτε Επιβεβαιώνω. Η ενημερωμένη έκδοση κώδικα θα εγκατασταθεί. Κάντε κλικ στο Επανεκκίνηση συσκευής όταν σας ζητηθεί.

Για να βεβαιωθείτε ότι το tweak έχει εγκατασταθεί και λειτουργεί σωστά, μεταβείτε στο gotofail.com και θα πρέπει να λέει "Ασφαλές".

Και όπως πάντα, Μείνε ασφαλής.

Πίστωση κορυφαίας εικόνας: Μάρτιν Άμπεγκλεν