Što je SSL sigurnosni bug u iOS-u i Macu i kako ga zakrpiti

Sve je počelo greškom u kodu, baš kao i mnoge druge ranjivosti. SSL/TLS ranjivost o kojoj govorimo je ozbiljna. The Verge čak je otišao toliko daleko da je rekao da ovaj nedostatak postoji već 18 mjeseci i da bi ga NSA mogao koristiti za pristup Apple uređajima.

Ovo je kako Apple to opisuje:

Utjecaj: Napadač s privilegiranim mrežnim položajem može uhvatiti ili modificirati podatke u sesijama zaštićenim SSL/TLS-om.

Laički rečeno to znači da podaci koji se šalju i primaju s Safari, Appleove aplikacije i bilo koja aplikacija treće strane koja koristi Appleov vlastiti SSL sustav na iOS-u i Macu nije šifriran i siguran.

Što je točno pošlo po zlu?

SSL (Secure Sockets Layer) i TSL (Transport Layer Security) skup su tehnologija koje uspostavljaju sigurnu i šifriranu vezu između vašeg računala i poslužitelja. Greška u kodu dovela je do ovjera potpisa dio ovog procesa propasti.

Što znači da sustav može provjeriti je li sigurnosni certifikat siguran ili ne, ali ne može provjeriti tko je potpisao certifikat. A to znači da zahtjev za krivotvoreni potpis može proći kroz sustav bez ikakvih problema.

SSL bug olakšava hakerima pristup osjetljivim informacijama kao što su korisnička imena, lozinkei podatke o kreditnoj kartici kada koristite aplikacije koje koriste Appleov SSL sustav za enkripciju.

Ako želite više tehničkog objašnjenja o ovom procesu, pogledajte postove na blogu autora Adam Langley i Ashkan Soltani.

Molimo ažurirajte

Bug utječe na iOS uređaje od iOS 6 do iOS 7.0.5, Apple TV i OS X Mavericks. Apple je gurnuo sljedeća ažuriranja za svoje korisnike.

Ažuriranja za iOS

Ažuriranje iOS 7.0.6 za korisnike iOS 7.

Ažuriranje za iOS 6.1.6 za korisnike iOS 6.

iOS 6.0.2 ažuriranje za vlasnike Apple TV-a.

Ažuriranje za Mac

Ažuriranje OS X 10.9.2 za Mavericks.

Ako niste ažurirani na bilo kojoj od ovih verzija, morate pritisnuti taj gumb za ažuriranje brzo. Što ako je moj uređaj jailbreak pitate? Imamo rješenje i za vas.

Rješenje za Jailbreakers

Ako je vaš iPhone ili iPad jailbreak, imate sreće. Ne morate ažurirati iOS da biste zakrpili ovu ranjivost. Instaliranje Ryanovog podešavanja Petrič iz Cydie će učiniti svoj trik. Evo kako to možete učiniti.

Korak 1: Uđi u Upravljati, dodirnite Uredi i onda Dodati.

Korak 2: U tekstualno polje dodajte ovaj URL – http://rpetri.ch/repo i dodirnite Dodaj izvor

3. korak: Sada ste pretplaćeni na Ryanov repo. Vratite se na Cydia, kliknite traži i tražiti SSLPatch.

4. korak: Sada kliknite Instalirati a zatim odaberite Potvrdite. Patch će biti instaliran. Kliknite na Ponovno pokrenite uređaj kada se to zatraži.

Kako biste bili sigurni da je podešavanje instalirano i ispravno radi, idite na gotofail.com i trebalo bi da piše "Safe".

I kao i uvijek, ostati siguran.

Zasluga za najbolju sliku: Martin Abegglen

Posljednje ažurirano 3. veljače 2022

Gornji članak može sadržavati partnerske veze koje pomažu u podršci Guiding Tech. Međutim, to ne utječe na naš urednički integritet. Sadržaj ostaje nepristran i autentičan.