Mikä on SSL-suojausvirhe iOS: ssä ja Macissa ja kuinka se korjataan
Sekalaista / / February 10, 2022
Kaikki alkoi koodivirheestä, kuten monet muutkin haavoittuvuudet. SSL/TLS-haavoittuvuus, josta puhumme, on vakava. The Verge on jopa mennyt niin pitkälle, että tämä virhe on ollut olemassa 18 kuukautta ja NSA saattaa käyttää sitä päästäkseen Applen laitteisiin.
Näin Apple kuvailee sitä:
Vaikutus: Hyökkääjä, jolla on etuoikeutettu verkkoasema, voi kaapata tai muokata tietoja SSL/TLS: llä suojatuissa istunnoissa.
Maallikolla se tarkoittaa, että tiedot lähetetään ja vastaanotettiin Safari, Apple-sovellukset ja kaikki kolmannen osapuolen sovellukset, jotka käyttävät Applen omaa SSL-järjestelmää iOS: ssä ja Macissa ei salattu ja suojattu.
Mikä meni pieleen?
SSL (Secure Sockets Layer) ja TSL (Transport Layer Security) ovat tekniikoita, jotka muodostavat suojatun ja salatun yhteyden tietokoneesi ja palvelimen välille. Virhe koodissa teki allekirjoituksen vahvistus osa tätä prosessia epäonnistuu.
Tämä tarkoittaa, että järjestelmä voi tarkistaa, onko suojausvarmenne suojattu vai ei, mutta se ei voi tarkistaa kuka varmenteen on allekirjoittanut. Ja tämä tarkoittaa, että väärennetty allekirjoituspyyntö voi mennä järjestelmän läpi ilman ongelmia.
SSL-virheen ansiosta hakkerit pääsevät helposti arkaluontoisiin tietoihin, kuten käyttäjänimiin, salasanatja luottokorttitiedot, kun käytät sovelluksia, jotka käyttävät Applen SSL-järjestelmää salaukseen.
Jos haluat teknisen selityksen tästä prosessista, tutustu kirjoittajan blogikirjoituksiin Adam Langley ja Ashkan Soltani.
Ole hyvä ja päivitä
Virhe vaikuttaa iOS-laitteisiin iOS 6 - iOS 7.0.5 välillä, Apple TV ja OS X Mavericks. Apple on julkaissut käyttäjilleen seuraavat päivitykset.
Päivitykset iOS: lle
iOS 7.0.6 -päivitys iOS 7 -käyttäjille.
iOS 6.1.6 -päivitys iOS 6 -käyttäjille.
iOS 6.0.2 -päivitys Apple TV: n omistajille.
Päivitys Macille
OS X 10.9.2 -päivitys Mavericksille.
Jos et ole ajan tasalla näistä versioista, sinun on painettava päivityspainiketta nopeasti. Entä jos laitteeni on murtunut? Meillä on ratkaisu myös sinulle.
Ratkaisu Jailbreakersille
Jos iPhonesi tai iPadisi on murtunut, olet onnekas. Sinun ei tarvitse päivittää iOS: ää tämän haavoittuvuuden korjaamiseksi. Ryanin tekemä säätö Petrich Cydia tekee tempun. Näin voit tehdä sen.
Vaihe 1: Mennä Hallitse, napauta Muokata ja sitten Lisätä.
Vaihe 2: Lisää tekstikenttään tämä URL - http://rpetri.ch/repo ja napauta Lisää lähde
Vaihe 3: Olet nyt tilannut Ryanin repon. Palaa Cydiaan, napsauta Hae ja etsi SSLPatch.
Vaihe 4: Napsauta nyt Asentaa ja valitse sitten Vahvistaa. Korjaustiedosto asennetaan. Klikkaa Uudelleenkäynnistä laite pyydettäessä.
Varmistaaksesi, että säätö on asennettu ja toimii oikein, siirry osoitteeseen gotofail.com ja sen pitäisi olla "Turvallinen".
Ja kuten aina, pysy turvassa.
Ylin kuvan luotto: Martin Abegglen
Päivitetty viimeksi 03.2.2022
Yllä oleva artikkeli saattaa sisältää kumppanilinkkejä, jotka auttavat tukemaan Guiding Techiä. Se ei kuitenkaan vaikuta toimitukselliseen eheyteemme. Sisältö pysyy puolueettomana ja autenttisena.