Che cos'è il bug di sicurezza SSL in iOS e Mac e come applicarlo
Varie / / February 10, 2022
Tutto è iniziato con un errore nel codice, proprio come tante altre vulnerabilità. La vulnerabilità SSL/TLS di cui stiamo parlando è grave. Il confine è persino arrivato a dire che questo difetto esiste da 18 mesi e potrebbe essere utilizzato dall'NSA per ottenere l'accesso ai dispositivi Apple.
Questo è come Mela lo descrive:
Impatto: un utente malintenzionato con una posizione privilegiata nella rete può acquisire o modificare i dati nelle sessioni protette da SSL/TLS.
In parole povere significa che i dati inviati e ricevuti con Safari, le app Apple e qualsiasi app di terze parti che utilizza il sistema SSL di Apple su iOS e Mac lo è non crittografato e sicuro.
Cosa è andato storto esattamente?
SSL (Secure Sockets Layer) e TSL (Transport Layer Security) sono un insieme di tecnologie che stabiliscono una connessione sicura e crittografata tra il tuo computer e il server. L'errore nel codice ha creato il Verifica della firma parte di questo processo per fallire.
Ciò significa che il sistema può verificare se il certificato di sicurezza è sicuro o meno, ma non può verificare chi ha firmato il certificato. Ciò significa che una richiesta di firma contraffatta può passare attraverso il sistema senza problemi.
Il bug SSL consente agli hacker di accedere facilmente a informazioni sensibili come nomi utente, Le passworde informazioni sulla carta di credito quando si utilizzano app che utilizzano il sistema SSL di Apple per la crittografia.
Se desideri una spiegazione più tecnica su questo processo, dai un'occhiata ai post del blog di Adam Langley e Ashkan Soltani.
Per favore aggiornare
Il bug interessa i dispositivi iOS tra iOS 6 e iOS 7.0.5, Apple TV e OS X Mavericks. Apple ha inviato i seguenti aggiornamenti per i suoi utenti.
Aggiornamenti per iOS
Aggiornamento iOS 7.0.6 per utenti iOS 7.
Aggiornamento iOS 6.1.6 per utenti iOS 6.
Aggiornamento iOS 6.0.2 per i possessori di Apple TV.
Aggiornamento per Mac
Aggiornamento OS X 10.9.2 per Mavericks.
Se non sei aggiornato su nessuna di queste versioni, devi premere il pulsante di aggiornamento veloce. Cosa succede se il mio dispositivo è jailbroken, chiedi? Abbiamo una soluzione anche per te.
Soluzione per i jailbreaker
Se il tuo iPhone o iPad è jailbroken, sei fortunato. Non è necessario aggiornare iOS per correggere questa vulnerabilità. Installazione di un tweak di Ryan Petrich da Cydia farà il trucco. Ecco come puoi farlo.
Passo 1: Entra Maneggio, rubinetto Modificare poi Aggiungere.
Passo 2: Nel campo di testo aggiungi questo URL – http://rpetri.ch/repo e tocca Aggiungi sorgente
Passaggio 3: Ora sei iscritto al repository di Ryan. Torna a Cydia, clicca Ricerca e cerca SSLPatch.
Passaggio 4: Ora fai clic Installare e poi scegli Confermare. La patch verrà installata. Clicca su Riavvia il dispositivo quando richiesto.
Per assicurarti che il tweak sia stato installato e funzioni correttamente, vai su gotofail.com e dovrebbe dire "Sicuro".
E come sempre, Rimanga sicuro.
Credito immagine principale: Martin Abegglen
Ultimo aggiornamento il 03 febbraio 2022
L'articolo sopra può contenere link di affiliazione che aiutano a supportare Guiding Tech. Tuttavia, non pregiudica la nostra integrità editoriale. Il contenuto rimane imparziale e autentico.