რა არის SSL უსაფრთხოების შეცდომა iOS-სა და Mac-ში და როგორ გავასწოროთ იგი
Miscellanea / / February 10, 2022
ეს ყველაფერი კოდში შეცდომით დაიწყო, ისევე როგორც მრავალი სხვა დაუცველობით. SSL/TLS დაუცველობა, რომელზეც ჩვენ ვსაუბრობთ, სერიოზულია. ზღვარზე მან იქამდეც კი წავიდა იმის თქმა, რომ ეს ხარვეზი არსებობდა 18 თვის განმავლობაში და ის შესაძლოა NSA-მ გამოიყენოს Apple-ის მოწყობილობებზე წვდომისთვის.
![4333178624 F91F847Edc Z](/f/9f5b9a7cb7838cdc064fad5fad423078.jpg)
Აი როგორ Apple აღწერს მას:
გავლენა: ქსელის პრივილეგირებული პოზიციის მქონე თავდამსხმელს შეუძლია გადაიღოს ან შეცვალოს მონაცემები SSL/TLS-ით დაცულ სესიებში.
ხალხური თვალსაზრისით, ეს ნიშნავს, რომ მონაცემები გაგზავნილი და მიღებულია Safari, Apple აპები და ნებისმიერი მესამე მხარის აპი, რომელიც იყენებს Apple-ის საკუთარ SSL სისტემას iOS-სა და Mac-ზე არ არის დაშიფრული და უსაფრთხო.
რა მოხდა ზუსტად?
SSL (Secure Sockets Layer) და TSL (Transport Layer Security) არის ტექნოლოგიების ნაკრები, რომელიც ამყარებს უსაფრთხო და დაშიფრულ კავშირს თქვენს კომპიუტერსა და სერვერს შორის. კოდის შეცდომამ გამოიწვია ხელმოწერის შემოწმება ამ პროცესის ნაწილი წარუმატებელია.
რაც ნიშნავს, რომ სისტემას შეუძლია შეამოწმოს უსაფრთხოების სერტიფიკატი უსაფრთხოა თუ არა, მაგრამ ვერ შეამოწმებს ვინ მოაწერა ხელი სერტიფიკატს. და ეს ნიშნავს, რომ ყალბი ხელმოწერის მოთხოვნა შეიძლება გაიაროს სისტემაში უპრობლემოდ.
SSL ხარვეზი უადვილებს ჰაკერებს წვდომას სენსიტიურ ინფორმაციაზე, როგორიცაა მომხმარებლის სახელები, პაროლებიდა საკრედიტო ბარათის ინფორმაცია აპების გამოყენებისას, რომლებიც იყენებენ Apple-ის SSL სისტემას დაშიფვრისთვის.
თუ გსურთ უფრო ტექნიკური ახსნა ამ პროცესის შესახებ, შეამოწმეთ ბლოგის პოსტები ადამ ლენგლი და აშქან სოლტანი.
Გთხოვთ განაახლოთ
შეცდომა გავლენას ახდენს iOS მოწყობილობებზე iOS 6-დან iOS 7.0.5-მდე, Apple TV-სა და OS X Mavericks-ს შორის. Apple-მა გამოუშვა შემდეგი განახლებები თავისი მომხმარებლებისთვის.
განახლებები iOS-ისთვის
iOS 7.0.6 განახლება iOS 7-ის მომხმარებლებისთვის.
iOS 6.1.6 განახლება iOS 6-ის მომხმარებლებისთვის.
iOS 6.0.2 განახლება Apple TV-ს მფლობელებისთვის.
განახლება Mac-ისთვის
OS X 10.9.2 განახლება Mavericks-ისთვის.
თუ თქვენ არ ხართ განახლებული რომელიმე ამ ვერსიის შესახებ, თქვენ უნდა დააჭიროთ განახლების ღილაკს სწრაფი. რა მოხდება, თუ ჩემი მოწყობილობა ჯეილბრეიკულია, გეკითხებით? ჩვენ გვაქვს გამოსავალი თქვენთვისაც.
გამოსავალი Jailbreakers-ისთვის
თუ თქვენი iPhone ან iPad არის ჯეილბრეიკი, თქვენ იღბლიანი ხართ. თქვენ არ გჭირდებათ iOS-ის განახლება ამ დაუცველობის გამოსასწორებლად. რაიანის მიერ შესწორების დაყენება პეტრიჩი Cydia-დან შეასრულებს ხრიკს. აი, როგორ შეგიძლიათ ამის გაკეთება.
![2014 02 25 17 49 38](/f/f9b07240540485d2d7a95c64221f92aa.jpg)
![2014 02 25 17 49 47](/f/306e40a15e10465c818cd8dc188d5bff.jpg)
Ნაბიჯი 1: Შესვლა Მართვა, შეეხეთ რედაქტირება და მერე დამატება.
ნაბიჯი 2: ტექსტის ველში დაამატეთ ეს URL - http://rpetri.ch/repo და შეეხეთ დაამატეთ წყარო
ნაბიჯი 3: თქვენ ახლა გამოწერილი ხართ რაიანის რეპოზე. დაუბრუნდით Cydia-ს, დააწკაპუნეთ ძიება და მოძებნე SSLPatch.
ნაბიჯი 4: ახლა დააწკაპუნეთ Დაინსტალირება და შემდეგ აირჩიე დაადასტურეთ. პატჩი დამონტაჟდება. Დააკლიკეთ მოწყობილობის გადატვირთვა როცა მოთხოვნილია.
იმისათვის, რომ დარწმუნდეთ, რომ tweak დაინსტალირებულია და მუშაობს გამართულად, გადადით gotofail.com-ზე და უნდა ეწეროს „უსაფრთხო“.
![2014 02 25 18 29 02](/f/21b3aaa50478882132c5da9a6e553489.jpg)
და როგორც ყოველთვის, დარჩით უსაფრთხოდ.
საუკეთესო სურათის კრედიტი: მარტინ აბეგლენი
ბოლოს განახლდა 2022 წლის 03 თებერვალს
ზემოთ მოყვანილი სტატია შეიძლება შეიცავდეს შვილობილი ბმულებს, რომლებიც დაგეხმარებათ Guiding Tech-ის მხარდაჭერაში. თუმცა, ეს არ იმოქმედებს ჩვენს სარედაქციო მთლიანობაზე. შინაარსი რჩება მიუკერძოებელი და ავთენტური.