რა არის SSL უსაფრთხოების ხარვეზი iOS-სა და Mac-ში და როგორ გავასწოროთ იგი

Miscellanea   /   by admin   /   December 02, 2021

click fraud protection

ეს ყველაფერი კოდში შეცდომით დაიწყო, ისევე როგორც მრავალი სხვა დაუცველობით. SSL/TLS დაუცველობა, რომელზეც ჩვენ ვსაუბრობთ, სერიოზულია. ზღვარზე მან იქამდეც კი წავიდა იმის თქმა, რომ ეს ხარვეზი არსებობდა 18 თვის განმავლობაში და ის შესაძლოა NSA-მ გამოიყენოს Apple-ის მოწყობილობებზე წვდომისთვის.

4333178624 F91F847Edc Z

Აი როგორ Apple აღწერს მას:

გავლენა: ქსელის პრივილეგირებული პოზიციის მქონე თავდამსხმელს შეუძლია გადაიღოს ან შეცვალოს მონაცემები SSL/TLS-ით დაცულ სესიებში.

ხალხური თვალსაზრისით, ეს ნიშნავს, რომ მონაცემები გაგზავნილი და მიღებულია Safari, Apple აპები და ნებისმიერი მესამე მხარის აპი, რომელიც იყენებს Apple-ის საკუთარ SSL სისტემას iOS-სა და Mac-ზე არ არის დაშიფრული და უსაფრთხო.

რა მოხდა ზუსტად?

SSL (Secure Sockets Layer) და TSL (Transport Layer Security) არის ტექნოლოგიების ნაკრები, რომელიც ამყარებს უსაფრთხო და დაშიფრულ კავშირს თქვენს კომპიუტერსა და სერვერს შორის. კოდის შეცდომამ დაუშვა ხელმოწერის შემოწმება ამ პროცესის ნაწილი წარუმატებელია.

რაც ნიშნავს, რომ სისტემას შეუძლია შეამოწმოს უსაფრთხოების სერტიფიკატი უსაფრთხოა თუ არა, მაგრამ მას არ შეუძლია შეამოწმოს ვინ მოაწერა ხელი სერტიფიკატს. და ეს ნიშნავს, რომ ყალბი ხელმოწერის მოთხოვნა შეიძლება გაიაროს სისტემაში უპრობლემოდ.

SSL ხარვეზი უადვილებს ჰაკერებს წვდომას სენსიტიურ ინფორმაციაზე, როგორიცაა მომხმარებლის სახელები, პაროლებიდა საკრედიტო ბარათის ინფორმაცია აპების გამოყენებისას, რომლებიც იყენებენ Apple-ის SSL სისტემას დაშიფვრისთვის.

თუ გსურთ უფრო ტექნიკური ახსნა ამ პროცესის შესახებ, შეამოწმეთ ბლოგის პოსტები ადამ ლენგლი და აშქან სოლტანი.

Გთხოვთ განაახლოთ

შეცდომა გავლენას ახდენს iOS მოწყობილობებზე iOS 6-დან iOS 7.0.5-მდე, Apple TV-სა და OS X Mavericks-ს შორის. Apple-მა გამოუშვა შემდეგი განახლებები თავისი მომხმარებლებისთვის.

განახლებები iOS-ისთვის

iOS 7.0.6 განახლება iOS 7-ის მომხმარებლებისთვის.

iOS 6.1.6 განახლება iOS 6-ის მომხმარებლებისთვის.

iOS 6.0.2 განახლება Apple TV-ს მფლობელებისთვის.

განახლება Mac-ისთვის

OS X 10.9.2 განახლება Mavericks-ისთვის.

თუ თქვენ არ ხართ განახლებული რომელიმე ამ ვერსიის შესახებ, თქვენ უნდა დააჭიროთ განახლების ღილაკს სწრაფი. რა მოხდება, თუ ჩემი მოწყობილობა ჯეილბრეიკულია, გეკითხებით? ჩვენ გვაქვს გამოსავალი თქვენთვისაც.

გამოსავალი Jailbreakers-ისთვის

თუ თქვენი iPhone ან iPad არის ჯეილბრეიკი, თქვენ იღბლიანი ხართ. თქვენ არ გჭირდებათ iOS-ის განახლება ამ დაუცველობის გამოსასწორებლად. რაიანის მიერ შესწორების დაყენება პეტრიჩი Cydia-დან შეასრულებს ხრიკს. აი, როგორ შეგიძლიათ ამის გაკეთება.

2014 02 25 17 49 382014 02 25 17 49 47

Ნაბიჯი 1: Შესვლა Მართვა, შეეხეთ რედაქტირება და მერე დამატება.

ნაბიჯი 2: ტექსტის ველში დაამატეთ ეს URL - http://rpetri.ch/repo და შეეხეთ დაამატეთ წყარო

ნაბიჯი 3: თქვენ ახლა გამოწერილი ხართ რაიანის რეპოზე. დაუბრუნდით Cydia-ს, დააწკაპუნეთ ძიება და მოძებნე SSLPatch.

ნაბიჯი 4: ახლა დააწკაპუნეთ Დაინსტალირება და შემდეგ აირჩიე დაადასტურეთ. პატჩი დამონტაჟდება. Დააკლიკეთ მოწყობილობის გადატვირთვა როცა მოთხოვნილია.

იმისათვის, რომ დარწმუნდეთ, რომ tweak დაინსტალირებულია და მუშაობს გამართულად, გადადით gotofail.com-ზე და უნდა ეწეროს „უსაფრთხო“.

2014 02 25 18 29 02

და როგორც ყოველთვის, დარჩით უსაფრთხოდ.

საუკეთესო სურათის კრედიტი: მარტინ აბეგლენი

წარწერები ღრუბელი
რეიტინგი
0
Დათვალიერება
0
კომენტარები
YOU MIGHT ALSO LIKE