Što je SSL sigurnosni bug u iOS-u i Macu i kako ga zakrpiti
Miscelanea / / December 02, 2021
Sve je počelo greškom u kodu, baš kao i mnoge druge ranjivosti. SSL/TLS ranjivost o kojoj govorimo je ozbiljna. The Verge čak je otišao toliko daleko da je rekao da ovaj nedostatak postoji već 18 mjeseci i da bi ga NSA mogao koristiti za pristup Apple uređajima.
Ovo je kako Apple to opisuje:
Utjecaj: Napadač s privilegiranim mrežnim položajem može uhvatiti ili modificirati podatke u sesijama zaštićenim SSL/TLS-om.
Laički rečeno to znači da podaci koji se šalju i primaju s Safari, Appleove aplikacije i sve aplikacije treće strane koje koriste Appleov vlastiti SSL sustav na iOS-u i Macu nije šifriran i siguran.
Što je točno pošlo po zlu?
SSL (Secure Sockets Layer) i TSL (Transport Layer Security) skup su tehnologija koje uspostavljaju sigurnu i šifriranu vezu između vašeg računala i poslužitelja. Greška u kodu napravila je ovjera potpisa dio ovog procesa propasti.
Što znači da sustav može provjeriti je li sigurnosni certifikat siguran ili ne, ali ne može provjeriti tko je potpisao certifikat. A to znači da zahtjev za krivotvoreni potpis može proći kroz sustav bez ikakvih problema.
SSL bug olakšava hakerima pristup osjetljivim informacijama kao što su korisnička imena, lozinke, i podatke o kreditnoj kartici kada koristite aplikacije koje koriste Appleov SSL sustav za enkripciju.
Ako želite više tehničkog objašnjenja ovog procesa, pogledajte postove na blogu autora Adam Langley i Ashkan Soltani.
Molimo ažurirajte
Bug utječe na iOS uređaje od iOS 6 do iOS 7.0.5, Apple TV i OS X Mavericks. Apple je gurnuo sljedeća ažuriranja za svoje korisnike.
Ažuriranja za iOS
iOS 7.0.6 ažuriranje za iOS 7 korisnike.
Ažuriranje iOS 6.1.6 za korisnike iOS 6.
Ažuriranje iOS 6.0.2 za vlasnike Apple TV-a.
Ažuriranje za Mac
OS X 10.9.2 ažuriranje za Mavericks.
Ako niste ažurirani na bilo kojoj od ovih verzija, morate pritisnuti taj gumb za ažuriranje brzo. Što ako je moj uređaj jailbreak pitate? Imamo rješenje i za vas.
Rješenje za Jailbreakers
Ako je vaš iPhone ili iPad jailbreak, imate sreće. Ne morate ažurirati iOS da biste zakrpili ovu ranjivost. Instaliranje Ryanovog podešavanja Petrič iz Cydie će učiniti svoj trik. Evo kako to možete učiniti.
Korak 1: Uđi u Upravljati, dodirnite Uredi i onda Dodati.
Korak 2: U tekstualno polje dodajte ovaj URL – http://rpetri.ch/repo i dodirnite Dodaj izvor
3. korak: Sada ste pretplaćeni na Ryanov repo. Vratite se na Cydia, kliknite traži i tražiti SSLPatch.
4. korak: Sada kliknite Instalirati a zatim odaberite Potvrdite. Patch će biti instaliran. Kliknite na Ponovno pokrenite uređaj kada se to zatraži.
Kako biste bili sigurni da je podešavanje instalirano i ispravno radi, idite na gotofail.com i trebalo bi da piše "Safe".
I kao i uvijek, ostati siguran.
Zasluga za najbolju sliku: Martin Abegglen