Mis on SSL-i turvaviga iOS-is ja Macis ning kuidas seda parandada

Kõik sai alguse koodiveast, nagu ka paljud teised haavatavused. SSL/TLS haavatavus, millest me räägime, on tõsine. The Verge on isegi läinud nii kaugele, et öelda, et see viga on eksisteerinud juba 18 kuud ja NSA võib seda kasutada Apple'i seadmetele juurdepääsu saamiseks.

Nii Apple kirjeldab seda:

Mõju: privilegeeritud võrgupositsiooniga ründaja võib SSL-i/TLS-iga kaitstud seansside andmeid hõivata või muuta.

Tavapäraselt tähendab see seda, et andmed saadeti ja vastu võeti Safari, Apple'i rakendused ja mis tahes kolmanda osapoole rakendused, mis kasutavad iOS-is ja Macis Apple'i enda SSL-süsteemi pole krüptitud ja turvaline.

Mis täpselt valesti läks?

SSL (Secure Sockets Layer) ja TSL (Transport Layer Security) on tehnoloogiate kogum, mis loob turvalise ja krüptitud ühenduse teie arvuti ja serveri vahel. Viga koodis pani allkirja kontrollimine osa sellest protsessist ebaõnnestuda.

Mis tähendab, et süsteem saab kontrollida, kas turvasertifikaat on turvaline või mitte, kuid ei saa kontrollida, kes sertifikaadi allkirjastas. Ja see tähendab, et võltsitud allkirjapäring võib süsteemist probleemideta läbi minna.

SSL-i viga võimaldab häkkeritel hõlpsalt pääseda ligi tundlikule teabele, nagu kasutajanimed, paroolidja krediitkaarditeavet, kui kasutate rakendusi, mis kasutavad krüptimiseks Apple'i SSL-süsteemi.

Kui soovite selle protsessi kohta tehnilisemat selgitust, vaadake ajaveebi postitusi Adam Langley ja Ashkan Soltani.

Palun uuenda

Viga mõjutab iOS-i seadmeid operatsioonisüsteemides iOS 6 kuni iOS 7.0.5, Apple TV ja OS X Mavericks. Apple on oma kasutajatele avaldanud järgmised värskendused.

iOS-i värskendused

iOS 7.0.6 värskendus iOS 7 kasutajatele.

iOS 6.1.6 värskendus iOS 6 kasutajatele.

iOS 6.0.2 värskendus Apple TV omanikele.

Värskendus Maci jaoks

OS X 10.9.2 värskendus Mavericksi jaoks.

Kui te pole ühegi neist versioonidest kursis, peate vajutama seda värskendamisnuppu kiire. Mis siis, kui mu seade on jailbreakitud, küsite? Meil on ka Sulle lahendus.

Lahendus Jailbreakersile

Kui teie iPhone või iPad on murtud, on teil õnne. Selle haavatavuse parandamiseks ei pea te iOS-i värskendama. Ryani näpunäide paigaldamine Petrich Cydia teeb asja ära. Siin on, kuidas saate seda teha.

Samm 1: Mine sisse Halda, puudutage Muuda ja siis Lisama.

2. samm: Lisage tekstiväljale see URL - http://rpetri.ch/repo ja puudutage Lisa allikas

3. samm: Olete nüüd Ryani repo tellija. Minge tagasi Cydiasse, klõpsake nuppu Otsing ja otsida SSLPatch.

4. samm: Nüüd klõpsake Installige ja siis vali Kinnita. Plaaster paigaldatakse. Kliki Taaskäivitage seade kui seda palutakse.

Veendumaks, et näpunäide on installitud ja töötab korralikult, minge saidile gotofail.com ja seal peaks olema kirjas "Turvaline".

Ja nagu alati, püsige turvaliselt.

Ülemine pildi krediit: Martin Abegglen

Viimati uuendatud 03. veebruaril 2022

Ülaltoodud artikkel võib sisaldada sidusettevõtete linke, mis aitavad toetada Guiding Techi. See aga ei mõjuta meie toimetuslikku terviklikkust. Sisu jääb erapooletuks ja autentseks.