IOS 및 Mac의 SSL 보안 버그란 무엇이며 패치 방법

이 모든 것은 다른 많은 취약점과 마찬가지로 코드의 오류로 시작되었습니다. 우리가 말하는 SSL/TLS 취약점은 심각합니다. 더 버지 이 결함이 18개월 이후 존재했으며 NSA가 Apple 장치에 액세스하기 위해 이 결함을 사용할 수 있다고 말하기까지 했습니다.

이것이 어떻게 애플은 설명한다:

영향: 네트워크에서 권한 있는 위치에 있는 공격자가 SSL/TLS로 보호되는 세션에서 데이터를 캡처하거나 수정할 수 있습니다.

평신도의 용어로 그것은 데이터를 보내고받는 것을 의미합니다. 원정 여행, Apple 앱 및 iOS 및 Mac에서 Apple의 자체 SSL 시스템을 사용하는 타사 앱은 암호화되지 않고 안전하지 않음.

정확히 무엇이 잘못 되었습니까?

SSL(Secure Sockets Layer) 및 TSL(Transport Layer Security)은 컴퓨터와 서버 간에 안전하고 암호화된 연결을 설정하는 일련의 기술입니다. 코드의 오류는 서명 확인 이 프로세스의 일부가 실패합니다.

즉, 시스템은 보안 인증서가 안전한지 확인할 수 있지만 인증서에 서명한 사람은 확인할 수 없습니다. 이는 위조된 서명 요청이 문제 없이 시스템을 통과할 수 있음을 의미합니다.

SSL 버그는 해커가 사용자 이름, 비밀번호, 암호화를 위해 Apple의 SSL 시스템을 사용하는 앱을 사용할 때 신용 카드 정보.

이 프로세스에 대한 기술적인 설명이 더 필요하면 다음 블로그 게시물을 확인하세요. 아담 랭글리 그리고 아쉬칸 솔타니.

업데이트하십시오

이 버그는 iOS 6에서 iOS 7.0.5, Apple TV 및 OS X Mavericks 사이의 iOS 기기에 영향을 미칩니다. Apple은 사용자를 위해 다음 업데이트를 푸시했습니다.

iOS용 업데이트

iOS 7 사용자를 위한 iOS 7.0.6 업데이트.

iOS 6 사용자를 위한 iOS 6.1.6 업데이트.

Apple TV 소유자를 위한 iOS 6.0.2 업데이트.

Mac용 업데이트

Mavericks용 OS X 10.9.2 업데이트.

이 버전이 최신 상태가 아닌 경우 해당 업데이트 버튼을 눌러야 합니다. 빠른. 내 장치가 탈옥된 경우 어떻게 해야 합니까? 당신을 위한 솔루션도 있습니다.

탈옥자를 위한 솔루션

iPhone 또는 iPad가 탈옥된 경우 운이 좋은 것입니다. 이 취약점을 패치하기 위해 iOS를 업데이트할 필요는 없습니다. Ryan의 트윅 설치 페트리치 Cydia에서 트릭을 수행합니다. 방법은 다음과 같습니다.

1 단계: 들어가다 관리하다, 수도꼭지 편집하다 그리고 추가하다.

2 단계: 텍스트 필드에 다음 URL을 추가하십시오. http://rpetri.ch/repo 그리고 탭 소스 추가

3단계: 이제 Ryan의 repo에 가입했습니다. Cydia로 돌아가서 클릭하십시오. 찾다 및 검색 SSL패치.

4단계: 이제 클릭 설치 그런 다음 선택 확인하다. 패치가 설치됩니다. 클릭 장치 재부팅 메시지가 표시되면.

트윅이 설치되고 제대로 작동하는지 확인하려면 gotofail.com으로 이동하고 "안전"이라고 표시되어야 합니다.

그리고 언제나처럼, 안전 유지.

최고 이미지 크레딧: 마틴 아베글렌