Mis on SSL-i turvaviga iOS-is ja Macis ning kuidas seda parandada
Miscellanea / / December 02, 2021
Kõik sai alguse koodiveast, nagu ka paljud teised haavatavused. SSL/TLS haavatavus, millest me räägime, on tõsine. The Verge on isegi läinud nii kaugele, et öelda, et see viga on eksisteerinud juba 18 kuud ja NSA võib seda kasutada Apple'i seadmetele juurdepääsu saamiseks.
Nii Apple kirjeldab seda:
Mõju: privilegeeritud võrgupositsiooniga ründaja võib SSL-i/TLS-iga kaitstud seansside andmeid hõivata või muuta.
Tavapäraselt tähendab see seda, et andmed saadeti ja vastu võeti Safari, Apple'i rakendused ja mis tahes kolmanda osapoole rakendused, mis kasutavad iOS-is ja Macis Apple'i enda SSL-süsteemi pole krüptitud ja turvaline.
Mis täpselt valesti läks?
SSL (Secure Sockets Layer) ja TSL (Transport Layer Security) on tehnoloogiate kogum, mis loob turvalise ja krüptitud ühenduse teie arvuti ja serveri vahel. Viga koodis põhjustas allkirja kontrollimine osa sellest protsessist ebaõnnestuda.
Mis tähendab, et süsteem saab kontrollida, kas turvasertifikaat on turvaline või mitte, kuid ei saa kontrollida, kes sertifikaadi allkirjastas. Ja see tähendab, et võltsitud allkirjapäring võib süsteemist probleemideta läbi minna.
SSL-i viga võimaldab häkkeritel hõlpsalt pääseda ligi tundlikule teabele, nagu kasutajanimed, paroolidja krediitkaarditeavet, kui kasutate rakendusi, mis kasutavad krüptimiseks Apple'i SSL-süsteemi.
Kui soovite selle protsessi kohta tehnilisemat selgitust, vaadake ajaveebi postitusi Adam Langley ja Ashkan Soltani.
Palun uuenda
Viga mõjutab iOS-i seadmeid operatsioonisüsteemides iOS 6 kuni iOS 7.0.5, Apple TV ja OS X Mavericks. Apple on oma kasutajatele avaldanud järgmised värskendused.
iOS-i värskendused
iOS 7.0.6 värskendus iOS 7 kasutajatele.
iOS 6.1.6 värskendus iOS 6 kasutajatele.
iOS 6.0.2 värskendus Apple TV omanikele.
Värskendus Maci jaoks
OS X 10.9.2 värskendus Mavericksi jaoks.
Kui te pole ühegi neist versioonidest kursis, peate vajutama seda värskendamisnuppu kiire. Mis siis, kui mu seade on jailbreakitud, küsite? Meil on ka Sulle lahendus.
Lahendus Jailbreakersile
Kui teie iPhone või iPad on murtud, on teil õnne. Selle haavatavuse parandamiseks ei pea te iOS-i värskendama. Ryani näpunäide paigaldamine Petrich Cydia teeb asja ära. Siin on, kuidas saate seda teha.
Samm 1: Mine sisse Halda, puudutage Muuda ja siis Lisama.
2. samm: Lisage tekstiväljale see URL - http://rpetri.ch/repo ja puudutage Lisa allikas
3. samm: Olete nüüd Ryani repo tellija. Minge tagasi Cydiasse, klõpsake nuppu Otsing ja otsida SSLPatch.
4. samm: Nüüd klõpsake Installige ja siis vali Kinnita. Plaaster paigaldatakse. Kliki Taaskäivitage seade kui seda palutakse.
Veendumaks, et näpunäide on installitud ja töötab korralikult, minge saidile gotofail.com ja seal peaks olema kirjas "Turvaline".
Ja nagu alati, püsige turvaliselt.
Ülemine pildi krediit: Martin Abegglen