Kas yra SSL saugos klaida „iOS“ ir „Mac“ ir kaip ją pataisyti

Viskas prasidėjo nuo kodo klaidos, kaip ir daugelis kitų pažeidžiamumų. SSL/TLS pažeidžiamumas, apie kurį kalbame, yra rimtas. The Verge net nuėjo taip toli, kad šis trūkumas egzistuoja jau 18 mėnesių ir NSA gali jį naudoti siekdama pasiekti Apple įrenginius.

Štai taip Apple tai aprašo:

Poveikis: užpuolikas, turintis privilegijuotą tinklo padėtį, gali užfiksuoti arba modifikuoti duomenis per seansus, apsaugotus SSL/TLS.

Žodžiu, tai reiškia, kad duomenys siunčiami ir gaunami su Safari, „Apple“ programos ir bet kuri trečiosios šalies programa, kuri naudoja „Apple“ SSL sistemą „iOS“ ir „Mac“. nėra užšifruotas ir saugus.

Kas tiksliai nutiko ne taip?

SSL (Secure Sockets Layer) ir TSL (Transport Layer Security) yra technologijų rinkinys, sukuriantis saugų ir užšifruotą ryšį tarp jūsų kompiuterio ir serverio. Klaida kode padarė parašo patikrinimas dalis šio proceso žlugtų.

Tai reiškia, kad sistema gali patikrinti, ar saugos sertifikatas yra saugus, ar ne, bet negali patikrinti, kas sertifikatą pasirašė. Tai reiškia, kad suklastota parašo užklausa gali pereiti per sistemą be jokių problemų.

SSL klaida leidžia įsilaužėliams lengvai pasiekti slaptą informaciją, pvz., naudotojų vardus, slaptažodžius, ir kredito kortelės informaciją, kai naudojate programas, kurios šifravimui naudoja Apple SSL sistemą.

Jei norite daugiau techninio paaiškinimo apie šį procesą, peržiūrėkite tinklaraščio įrašus Adamas Langley ir Aškanas Soltanis.

Prašau atnaujinti

Ši klaida paveikia iOS įrenginius nuo iOS 6 iki iOS 7.0.5, Apple TV ir OS X Mavericks. „Apple“ savo vartotojams pateikė šiuos atnaujinimus.

iOS naujinimai

iOS 7.0.6 naujinimas iOS 7 vartotojams.

iOS 6.1.6 naujinimas, skirtas iOS 6 vartotojams.

iOS 6.0.2 naujinimas Apple TV savininkams.

Atnaujinimas, skirtas Mac

OS X 10.9.2 naujinimas, skirtas Mavericks.

Jei nesate atnaujintas nė viena iš šių versijų, turite paspausti tą atnaujinimo mygtuką greitai. Klausiate, ką daryti, jei mano įrenginys sulaužytas? Turime sprendimą ir jums.

Sprendimas Jailbreakers

Jei jūsų „iPhone“ ar „iPad“ yra sugadintas, jums pasisekė. Jums nereikia atnaujinti iOS, kad pataisytumėte šį pažeidžiamumą. Įdiegė Ryano patobulinimą Petrichas iš Cydia padarys viską. Štai kaip galite tai padaryti.

1 žingsnis: Įeikite į Tvarkyti, bakstelėkite Redaguoti ir tada Papildyti.

2 žingsnis: Teksto lauke pridėkite šį URL – http://rpetri.ch/repo ir bakstelėkite Pridėti šaltinį

3 veiksmas: Dabar užsiprenumeravote Ryano atpirkimo sandorį. Grįžkite į Cydia, spustelėkite Paieška ir ieškoti SSLPpatch.

4 veiksmas: Dabar spustelėkite Diegti ir tada pasirinkite Patvirtinti. Pleistras bus įdiegtas. Spustelėkite Perkraukite įrenginį kai paraginta.

Norėdami įsitikinti, kad patobulinimas buvo įdiegtas ir veikia tinkamai, eikite į gotofail.com ir ten turėtų būti nurodyta „Saugu“.

Ir kaip visada, Lik saugus.

Aukščiausio vaizdo kreditas: Martinas Abegglenas