מהו באג אבטחת SSL ב-iOS וב-Mac וכיצד לתקן אותו

Miscellanea / by admin / December 02, 2021

click fraud protection

הכל התחיל עם שגיאה בקוד, בדיוק כמו כל כך הרבה פגיעויות אחרות. פגיעות SSL/TLS עליה אנחנו מדברים היא חמורה. הגבול אפילו הרחיק לכת ואמר שהפגם הזה קיים מאז 18 חודשים והוא עשוי לשמש את ה-NSA כדי לקבל גישה למכשירי אפל.

ככה אפל מתארת את זה:

השפעה: תוקף עם עמדת רשת מועדפת עשוי ללכוד או לשנות נתונים בהפעלות המוגנות על ידי SSL/TLS.

במונחים של הדיוט זה אומר שהנתונים שנשלחו והתקבלו עם ספארי, אפליקציות אפל וכל אפליקציה של צד שלישי המשתמשת במערכת ה-SSL של אפל ב-iOS וב-Mac לא מוצפן ומאובטח.

מה בדיוק השתבש?

SSL (Secure Sockets Layer) ו-TSL (Transport Layer Security) הן אוסף של טכנולוגיות שמייצרות חיבור מאובטח ומוצפן בין המחשב שלך לשרת. השגיאה בקוד גרמה ל- אימות חתימה חלק מתהליך זה ייכשל.

מה שאומר שהמערכת יכולה לבדוק אם תעודת האבטחה מאובטחת או לא אבל היא לא יכולה לבדוק מי חתם על התעודה. וזה אומר שבקשת חתימה מזויפת יכולה לעבור דרך המערכת ללא בעיות.

באג ה-SSL מקל על האקרים לקבל גישה למידע רגיש כמו שמות משתמש, סיסמאות, ופרטי כרטיס אשראי בעת שימוש באפליקציות המשתמשות במערכת ה-SSL של אפל להצפנה.

אם אתה רוצה הסבר טכני יותר על תהליך זה, עיין בפוסטים בבלוג מאת אדם לנגלי ו אשקן סולטני.

אנא עדכן

הבאג משפיע על מכשירי iOS בין iOS 6 ל-iOS 7.0.5, Apple TV ו-OS X Mavericks. אפל דחפה את העדכונים הבאים עבור המשתמשים שלה.

עדכונים עבור iOS

עדכון iOS 7.0.6 עבור משתמשי iOS 7.

עדכון iOS 6.1.6 עבור משתמשי iOS 6.

עדכון iOS 6.0.2 לבעלי Apple TV.

עדכון עבור Mac

עדכון OS X 10.9.2 עבור Mavericks.

אם אינך מעודכן בכל אחת מהגרסאות הללו, עליך ללחוץ על כפתור העדכון מָהִיר. מה אם המכשיר שלי נשבר בכלא אתה שואל? יש לנו פתרון גם בשבילך.

פתרון עבור Jailbreakers

אם האייפון או האייפד שלך נשברו בכלא, יש לך מזל. אינך צריך לעדכן את iOS כדי לתקן את הפגיעות הזו. התקנת תיקון מאת ריאן פטריץ' מסידיה יעשה את העבודה. הנה איך אתה יכול לעשות זאת.