Mikä on SSL-suojausvirhe iOS: ssä ja Macissa ja kuinka se korjataan

Kaikki alkoi koodivirheestä, kuten monet muutkin haavoittuvuudet. SSL/TLS-haavoittuvuus, josta puhumme, on vakava. The Verge on jopa mennyt niin pitkälle, että tämä virhe on ollut olemassa 18 kuukautta ja NSA saattaa käyttää sitä päästäkseen Applen laitteisiin.

Näin Apple kuvailee sitä:

Vaikutus: Hyökkääjä, jolla on etuoikeutettu verkkoasema, voi kaapata tai muokata tietoja SSL/TLS: llä suojatuissa istunnoissa.

Maallikolla se tarkoittaa, että tiedot lähetetään ja vastaanotettiin Safari, Apple-sovellukset ja kaikki kolmannen osapuolen sovellukset, jotka käyttävät Applen omaa SSL-järjestelmää iOS: ssä ja Macissa ei salattu ja suojattu.

Mikä meni pieleen?

SSL (Secure Sockets Layer) ja TSL (Transport Layer Security) ovat tekniikoita, jotka muodostavat suojatun ja salatun yhteyden tietokoneesi ja palvelimen välille. Virhe koodissa teki allekirjoituksen vahvistus osa tätä prosessia epäonnistuu.

Tämä tarkoittaa, että järjestelmä voi tarkistaa, onko suojausvarmenne suojattu vai ei, mutta se ei voi tarkistaa kuka varmenteen on allekirjoittanut. Ja tämä tarkoittaa, että väärennetty allekirjoituspyyntö voi mennä järjestelmän läpi ilman ongelmia.

SSL-virheen ansiosta hakkerit pääsevät helposti arkaluontoisiin tietoihin, kuten käyttäjänimiin, salasanatja luottokorttitiedot, kun käytät sovelluksia, jotka käyttävät Applen SSL-järjestelmää salaukseen.

Jos haluat teknisen selityksen tästä prosessista, tutustu kirjoittajan blogikirjoituksiin Adam Langley ja Ashkan Soltani.

Ole hyvä ja päivitä

Virhe vaikuttaa iOS-laitteisiin iOS 6 - iOS 7.0.5 välillä, Apple TV ja OS X Mavericks. Apple on julkaissut käyttäjilleen seuraavat päivitykset.

Päivitykset iOS: lle

iOS 7.0.6 -päivitys iOS 7 -käyttäjille.

iOS 6.1.6 -päivitys iOS 6 -käyttäjille.

iOS 6.0.2 -päivitys Apple TV: n omistajille.

Päivitys Macille

OS X 10.9.2 -päivitys Mavericksille.

Jos et ole ajan tasalla näistä versioista, sinun on painettava päivityspainiketta nopeasti. Entä jos laitteeni on murtunut? Meillä on ratkaisu myös sinulle.

Ratkaisu Jailbreakersille

Jos iPhonesi tai iPadisi on murtunut, olet onnekas. Sinun ei tarvitse päivittää iOS: ää tämän haavoittuvuuden korjaamiseksi. Ryanin tekemä säätö Petrich Cydia tekee tempun. Näin voit tehdä sen.

Vaihe 1: Mennä Hallitse, napauta Muokata ja sitten Lisätä.

Vaihe 2: Lisää tekstikenttään tämä URL - http://rpetri.ch/repo ja napauta Lisää lähde

Vaihe 3: Olet nyt tilannut Ryanin repon. Palaa Cydiaan, napsauta Hae ja etsi SSLPatch.

Vaihe 4: Napsauta nyt Asentaa ja valitse sitten Vahvistaa. Korjaustiedosto asennetaan. Klikkaa Uudelleenkäynnistä laite pyydettäessä.

Varmistaaksesi, että säätö on asennettu ja toimii oikein, siirry osoitteeseen gotofail.com ja sen pitäisi olla "Turvallinen".

Ja kuten aina, pysy turvassa.

Ylin kuvan luotto: Martin Abegglen