Wat is SSL-beveiligingsbug in iOS en Mac en hoe deze te patchen?
Diversen / / December 02, 2021
Het begon allemaal met een fout in de code, net als zoveel andere kwetsbaarheden. De SSL/TLS-kwetsbaarheid waar we het over hebben is ernstig. De rand is zelfs zo ver gegaan om te zeggen dat deze fout al 18 maanden bestaat en door de NSA zou kunnen worden gebruikt om toegang te krijgen tot Apple-apparaten.
![4333178624 F91F847Edc Z](/f/bd37c4a0c5ed754c7fec31390251d890.jpg)
Dit is hoe Apple beschrijft het:
Impact: een aanvaller met een bevoorrechte netwerkpositie kan gegevens vastleggen of wijzigen in sessies die worden beschermd door SSL/TLS.
In lekentaal betekent dit dat de gegevens die zijn verzonden en ontvangen met Safari, Apple-apps en elke app van derden die gebruikmaakt van het eigen SSL-systeem van Apple op iOS en Mac is niet versleuteld en veilig.
Wat ging er precies mis?
SSL (Secure Sockets Layer) en TSL (Transport Layer Security) zijn een reeks technologieën die een veilige en versleutelde verbinding tussen uw computer en de server tot stand brengen. De fout in de code maakte de handtekeningverifiëring onderdeel van dit proces mislukken.
Dat betekent dat het systeem kan controleren of het beveiligingscertificaat veilig is of niet, maar niet kan controleren wie het certificaat heeft ondertekend. En dat betekent dat een vervalst handtekeningverzoek probleemloos door het systeem kan gaan.
De SSL-bug maakt het voor hackers gemakkelijk om toegang te krijgen tot gevoelige informatie zoals gebruikersnamen, wachtwoorden, en creditcardgegevens bij gebruik van apps die het SSL-systeem van Apple gebruiken voor codering.
Als je een meer technische uitleg over dit proces wilt, bekijk dan de blogposts van Adam Langley en Ashkan Soltani.
Gelieve te updaten
De bug treft iOS-apparaten tussen iOS 6 en iOS 7.0.5, Apple TV en OS X Mavericks. Apple heeft de volgende updates voor zijn gebruikers gepusht.
Updates voor iOS
iOS 7.0.6-update voor iOS 7-gebruikers.
iOS 6.1.6-update voor iOS 6-gebruikers.
iOS 6.0.2-update voor Apple TV-bezitters.
Update voor Mac
OS X 10.9.2-update voor Mavericks.
Als je niet up-to-date bent met een van deze versies, moet je op die update-knop drukken snel. Wat als mijn apparaat gejailbreakt is, vraag je? Ook voor u hebben wij een oplossing.
Oplossing voor jailbreakers
Als je iPhone of iPad gejailbreakt is, heb je geluk. U hoeft iOS niet bij te werken om dit beveiligingslek te verhelpen. Een tweak installeren door Ryan petrich van Cydia zal het lukken. Hier leest u hoe u dat kunt doen.
![2014 02 25 17 49 38](/f/c3b21a58bf343c794cb727d000bc34ca.jpg)
![2014 02 25 17 49 47](/f/a183eac6ea09061f9b44380a4eeab355.jpg)
Stap 1: Ga in Beheren, tik Bewerking en dan Toevoegen.
Stap 2: Voeg in het tekstveld deze URL toe – http://rpetri.ch/repo en tik op Bron toevoegen
Stap 3: U bent nu geabonneerd op de repo van Ryan. Ga terug naar Cydia, klik op Zoeken en zoek naar SSLPatch.
Stap 4: Klik nu op Installeren en kies dan Bevestigen. De patch wordt geïnstalleerd. Klik op Apparaat opnieuw opstarten als daarom gevraagd wordt.
Om er zeker van te zijn dat de tweak is geïnstalleerd en goed werkt, ga je naar gotofail.com en daar zou "Veilig" moeten staan.
![2014 02 25 18 29 02](/f/cf046d13ab0374314e281ad3bb328844.jpg)
En zoals altijd, blijf Veilig.
Beste afbeelding tegoed: Martin Abegglen