Apa itu Bug Keamanan SSL di iOS dan Mac Dan Cara Menambalnya

Semuanya dimulai dengan kesalahan dalam kode, seperti banyak kerentanan lainnya. Kerentanan SSL/TLS yang sedang kita bicarakan sangat serius. The Verge bahkan sejauh ini mengatakan bahwa cacat ini telah ada sejak 18 bulan dan mungkin digunakan oleh NSA untuk mendapatkan akses ke perangkat Apple.

Begini caranya Apple menggambarkannya:

Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat mengambil atau mengubah data dalam sesi yang dilindungi oleh SSL/TLS.

Dalam istilah awam itu berarti bahwa data yang dikirim dan diterima dengan Safari, Aplikasi Apple dan aplikasi pihak ketiga mana pun yang menggunakan sistem SSL milik Apple sendiri di iOS dan Mac adalah tidak dienkripsi dan aman.

Apa yang Salah?

SSL (Secure Sockets Layer) dan TSL (Transport Layer Security) adalah seperangkat teknologi yang membangun koneksi yang aman dan terenkripsi antara komputer Anda dan server. Kesalahan dalam kode membuat verifikasi tanda tangan bagian dari proses ini gagal.

Artinya, sistem dapat memeriksa apakah sertifikat keamanan aman atau tidak, tetapi tidak dapat memeriksa siapa yang menandatangani sertifikat. Dan itu berarti permintaan tanda tangan palsu dapat melalui sistem tanpa masalah.

Bug SSL memudahkan peretas untuk mendapatkan akses ke informasi sensitif seperti nama pengguna, kata sandi, dan info kartu kredit saat menggunakan app yang menggunakan sistem SSL Apple untuk enkripsi.

Jika Anda ingin penjelasan lebih teknis tentang proses ini, lihat posting blog oleh Adam Langley dan Ashkan Soltani.

Mohon Perbarui

Bug tersebut memengaruhi perangkat iOS antara iOS 6 hingga iOS 7.0.5, Apple TV, dan OS X Mavericks. Apple telah mendorong pembaruan berikut untuk penggunanya.

Pembaruan untuk iOS

Pembaruan iOS 7.0.6 untuk pengguna iOS 7.

Pembaruan iOS 6.1.6 untuk pengguna iOS 6.

Pembaruan iOS 6.0.2 untuk pemilik Apple TV.

Pembaruan untuk Mac

Pembaruan OS X 10.9.2 untuk Mavericks.

Jika Anda tidak up-to-date pada salah satu versi ini, Anda perlu menekan tombol update cepat. Bagaimana jika perangkat saya di-jailbreak, Anda bertanya? Kami juga punya solusi untuk Anda.

Solusi Untuk Jailbreaker

Jika iPhone atau iPad Anda di-jailbreak, Anda beruntung. Anda tidak perlu memperbarui iOS untuk menambal kerentanan ini. Memasang tweak oleh Ryan Petrich dari Cydia akan melakukan trik. Inilah cara Anda dapat melakukannya.

Langkah 1: Pergi ke Mengelola, mengetuk Sunting lalu Menambahkan.

Langkah 2: Di bidang teks tambahkan URL ini – http://rpetri.ch/repo dan ketuk Tambahkan Sumber

Langkah 3: Anda sekarang berlangganan repo Ryan. Kembali ke Cydia, klik Mencari dan cari SSLPatch.

Langkah 4: Sekarang klik Install lalu pilih Mengonfirmasi. Patch akan diinstal. Klik Nyalakan Ulang Perangkat ketika diminta.

Untuk memastikan tweak telah diinstal dan berfungsi dengan baik, buka gotofail.com dan seharusnya tertulis "Aman".

Dan seperti biasa, jaga keselamatan.

Kredit gambar teratas: Martin Abegglen

Terakhir diperbarui pada 03 Februari 2022

Artikel di atas mungkin berisi tautan afiliasi yang membantu mendukung Guiding Tech. Namun, itu tidak mempengaruhi integritas editorial kami. Konten tetap tidak bias dan otentik.