Mi az SSL biztonsági hiba iOS és Mac rendszerben, és hogyan javítható
Vegyes Cikkek / / February 10, 2022
Az egész egy kódhibával kezdődött, akárcsak sok más sebezhetőség. Az SSL/TLS sebezhetőség, amelyről beszélünk, komoly. A perem sőt odáig ment, hogy ez a hiba 18 hónapja fennáll, és az NSA felhasználhatja Apple-eszközökhöz való hozzáférésre.
![4333178624 F91F847Edc Z](/f/9f5b9a7cb7838cdc064fad5fad423078.jpg)
Így Az Apple leírja:
Érintett terület: A kiváltságos hálózati pozícióval rendelkező támadó az SSL/TLS által védett munkamenetekben adatokat rögzíthet vagy módosíthat.
Laikus szóhasználattal azt jelenti, hogy a küldött és fogadott adatokat Szafari, az Apple alkalmazások és minden olyan harmadik féltől származó alkalmazás, amely az Apple saját SSL rendszerét használja iOS és Mac rendszeren nem titkosított és biztonságos.
Pontosan mi romlott el?
Az SSL (Secure Sockets Layer) és a TSL (Transport Layer Security) olyan technológiák összessége, amelyek biztonságos és titkosított kapcsolatot hoznak létre a számítógép és a szerver között. A kódban lévő hiba okozta a aláírás ellenőrzése ennek a folyamatnak a része meghiúsul.
Ez azt jelenti, hogy a rendszer tudja ellenőrizni, hogy a biztonsági tanúsítvány biztonságos-e vagy sem, de nem tudja ellenőrizni, hogy ki írta alá a tanúsítványt. Ez pedig azt jelenti, hogy egy hamisított aláírási kérelem probléma nélkül áthaladhat a rendszeren.
Az SSL-hiba megkönnyíti a hackerek számára, hogy hozzáférjenek olyan érzékeny információkhoz, mint a felhasználónevek, jelszavakatés hitelkártyaadatokat, ha olyan alkalmazásokat használ, amelyek az Apple SSL-rendszerét használják titkosításra.
Ha további technikai magyarázatot szeretne kapni erről a folyamatról, tekintse meg a blogbejegyzéseket Adam Langley és Ashkan Soltani.
Kérem frissítsen
A hiba az iOS 6 és iOS 7.0.5 közötti iOS-eszközöket, az Apple TV-t és az OS X Mavericks-t érinti. Az Apple a következő frissítéseket küldte felhasználóinak.
Frissítések iOS rendszerhez
iOS 7.0.6 frissítés iOS 7 felhasználóknak.
iOS 6.1.6 frissítés iOS 6 felhasználóknak.
iOS 6.0.2 frissítés Apple TV tulajdonosoknak.
Frissítés Mac rendszerre
OS X 10.9.2 frissítés a Maverickshez.
Ha nem ismeri ezeket a verziókat, akkor meg kell nyomnia a frissítés gombot gyors. Mi van, ha a készülékem jailbreakelt? Önnek is van megoldásunk.
Megoldás Jailbreakers számára
Ha iPhone-ja vagy iPadje feltört, szerencséje van. A biztonsági rés bejavításához nem kell frissítenie az iOS-t. Egy csípés telepítése Ryan által Petrich Cydiától megcsinálja a trükköt. Íme, hogyan teheti ezt meg.
![2014 02 25 17 49 38](/f/f9b07240540485d2d7a95c64221f92aa.jpg)
![2014 02 25 17 49 47](/f/306e40a15e10465c818cd8dc188d5bff.jpg)
1. lépés: Bemenni Kezelése, Koppintson a Szerkesztés és akkor Hozzáadás.
2. lépés: A szövegmezőbe írja be ezt az URL-t – http://rpetri.ch/repo és érintse meg Forrás hozzáadása
3. lépés: Ön most előfizetett Ryan repójára. Menjen vissza a Cydiához, kattintson Keresés és keressen SSLPatch.
4. lépés: Most kattintson Telepítés majd válassz megerősít. A javítás telepítve lesz. Kattintson Eszköz újraindítása amikor megkérdezi.
Ha meg szeretné győződni arról, hogy a csípés telepítve van, és megfelelően működik, keresse fel a gotofail.com webhelyet, ahol a „Biztonságos” feliratnak kell megjelennie.
![2014 02 25 18 29 02](/f/21b3aaa50478882132c5da9a6e553489.jpg)
És mint mindig, maradj biztonságban.
Legfelső kép jóváírása: Martin Abegglen
Utolsó frissítés: 2022. február 03
A fenti cikk olyan társult linkeket tartalmazhat, amelyek segítenek a Guiding Tech támogatásában. Ez azonban nem befolyásolja szerkesztői integritásunkat. A tartalom elfogulatlan és hiteles marad.