IOSとMacのSSLセキュリティバグとは何ですか？それをパッチする方法

他の多くの脆弱性と同じように、すべてはコードのエラーから始まりました。 私たちが話しているSSL / TLSの脆弱性は深刻です。 ザ・ヴァージ この欠陥は1​​8か月から存在しており、NSAがAppleデバイスにアクセスするために使用する可能性があるとまで言っています。

こうやって Appleはそれを説明します:

影響：特権ネットワークの位置にいる攻撃者は、SSL / TLSで保護されたセッションのデータをキャプチャまたは変更する可能性があります。

素人の用語では、それはで送受信されたデータを意味します サファリ、Appleアプリ、およびiOSとMacでApple独自のSSLシステムを使用するサードパーティアプリは 暗号化されておらず、安全.

何が間違っていたのですか？

SSL（Secure Sockets Layer）とTSL（Transport Layer Security）は、コンピューターとサーバーの間に安全で暗号化された接続を確立する一連のテクノロジです。 コードのエラーにより、 署名の検証 このプロセスの一部が失敗します。

つまり、システムはセキュリティ証明書が安全かどうかを確認できますが、誰が証明書に署名したかは確認できません。 つまり、偽造された署名要求は問題なくシステムを通過できるということです。

SSLバグにより、ハッカーはユーザー名などの機密情報に簡単にアクセスできます。 パスワード、および暗号化にAppleのSSLシステムを使用するアプリを使用する場合のクレジットカード情報。

このプロセスに関するより技術的な説明が必要な場合は、次のブログ投稿を確認してください。 アダムラングレー と アシュカンソルタニ.

更新してください

このバグは、iOS6からiOS7.0.5までのiOSデバイス、Apple TV、OS XMavericksに影響します。 Appleは、ユーザー向けに次のアップデートをプッシュしました。

iOSのアップデート

iOS7ユーザー向けのiOS7.0.6アップデート。

iOS6ユーザー向けのiOS6.1.6アップデート。

AppleTV所有者向けのiOS6.0.2アップデート。

Mac用のアップデート

Mavericks用のOSX10.9.2アップデート。

これらのバージョンのいずれかが最新でない場合は、その更新ボタンを押す必要があります 速い. 私のデバイスがジェイルブレイクされた場合はどうなりますか？ 私たちはあなたのための解決策も持っています。

ジェイルブレーカーのためのソリューション

iPhoneまたはiPadがジェイルブレイクされている場合は、運がいいです。 この脆弱性にパッチを適用するためにiOSを更新する必要はありません。 ライアンによる微調整のインストール ペトリチ Cydiaからのトリックを行います。 その方法は次のとおりです。

ステップ1： に入る 管理、タップ 編集 その後 追加.

ステップ2： テキストフィールドにこのURLを追加します– http://rpetri.ch/repo タップします ソースを追加

ステップ3： これで、ライアンのレポにサブスクライブしました。 Cydiaに戻り、クリックします 検索 と検索 SSLPatch.

ステップ4： 今クリック インストール 次に選択します 確認. パッチがインストールされます。 クリック デバイスを再起動します プロンプトが表示されたら。

ツイークがインストールされて正しく機能することを確認するには、gotofail.comにアクセスすると、「Safe」と表示されます。

そしていつものように、 おげんきで。

トップ画像クレジット： マーティン・アベグレン