Kas ir SSL drošības kļūda operētājsistēmās iOS un Mac un kā to labot
Miscellanea / / February 10, 2022
Viss sākās ar kļūdu kodā, tāpat kā daudzas citas ievainojamības. SSL/TLS ievainojamība, par kuru mēs runājam, ir nopietna. The Verge ir pat aizgājis tik tālu, lai teiktu, ka šis trūkums pastāv jau 18 mēnešus un NSA to varētu izmantot, lai piekļūtu Apple ierīcēm.
Lūk, kā Apple to apraksta:
Ietekme: uzbrucējs ar priviliģētu tīkla pozīciju var tvert vai modificēt datus sesijās, kuras aizsargā SSL/TLS.
Nespeciālistu izpratnē tas nozīmē, ka dati tiek nosūtīti un saņemti ar Safari, Apple lietotnes un jebkura trešās puses lietotne, kas izmanto Apple pašas SSL sistēmu operētājsistēmās iOS un Mac nav šifrēts un drošs.
Kas tieši nogāja greizi?
SSL (Secure Sockets Layer) un TSL (Transport Layer Security) ir tehnoloģiju kopums, kas izveido drošu un šifrētu savienojumu starp datoru un serveri. Kļūda kodā radīja paraksta pārbaude daļa no šī procesa izgāztos.
Tas nozīmē, ka sistēma var pārbaudīt, vai drošības sertifikāts ir vai nav drošs, bet nevar pārbaudīt, kurš sertifikātu parakstījis. Un tas nozīmē, ka viltots paraksta pieprasījums var tikt cauri sistēmai bez problēmām.
SSL kļūda ļauj hakeriem viegli piekļūt sensitīvai informācijai, piemēram, lietotājvārdiem, paroles, un kredītkartes informāciju, izmantojot lietotnes, kuru šifrēšanai tiek izmantota Apple SSL sistēma.
Ja vēlaties iegūt tehnisku skaidrojumu par šo procesu, skatiet emuāra ierakstus Ādams Lenglijs un Aškans Soltani.
Lūdzu, atjauniniet
Kļūda ietekmē iOS ierīces no iOS 6 līdz iOS 7.0.5, Apple TV un OS X Mavericks. Apple saviem lietotājiem ir piedāvājis šādus atjauninājumus.
iOS atjauninājumi
iOS 7.0.6 atjauninājums iOS 7 lietotājiem.
iOS 6.1.6 atjauninājums iOS 6 lietotājiem.
iOS 6.0.2 atjauninājums Apple TV īpašniekiem.
Atjauninājums operētājsistēmai Mac
OS X 10.9.2 atjauninājums Mavericks.
Ja neesat informēts par kādu no šīm versijām, jums jānospiež šī atjaunināšanas poga ātri. Ko darīt, ja mana ierīce ir bojāta? Mums ir risinājums arī jums.
Risinājums Jailbreakers
Ja jūsu iPhone vai iPad ir bojāts, jums ir paveicies. Lai labotu šo ievainojamību, iOS nav jāatjaunina. Raiena veiktā uzlabojuma instalēšana Petrich no Cydia darīs to triks. Lūk, kā to var izdarīt.
1. darbība: Iet iekšā Pārvaldīt, krāns Rediģēt un tad Pievienot.
2. darbība: Teksta laukā pievienojiet šo URL — http://rpetri.ch/repo un pieskarieties Pievienot avotu
3. darbība: Jūs tagad esat abonējis Ryan repo. Dodieties atpakaļ uz Cydia, noklikšķiniet uz Meklēt un meklēt SSLPatch.
4. darbība: Tagad noklikšķiniet Uzstādīt un tad izvēlieties Apstiprināt. Plāksteris tiks instalēts. Klikšķiniet uz Restartējiet ierīci kad tiek prasīts.
Lai pārliecinātos, ka uzlabojums ir instalēts un darbojas pareizi, atveriet vietni gotofail.com, un tajā ir jābūt uzrakstam “Drošs”.
Un kā vienmēr, paliec drošībā.
Labākā attēla kredīts: Mārtiņš Abeglens
Pēdējo reizi atjaunināts 2022. gada 3. februārī
Iepriekš minētajā rakstā var būt ietvertas saistītās saites, kas palīdz atbalstīt Guiding Tech. Tomēr tas neietekmē mūsu redakcionālo integritāti. Saturs paliek objektīvs un autentisks.