Hva er SSL Security Bug i iOS og Mac og hvordan du retter den
Miscellanea / / December 02, 2021
Det hele startet med en feil i kode, akkurat som så mange andre sårbarheter. SSL/TLS-sårbarheten vi snakker om er alvorlig. The Verge har til og med gått så langt å si at denne feilen har eksistert siden 18 måneder, og den kan bli brukt av NSA for å få tilgang til Apple-enheter.
![4333178624 F91F847Edc Z](/f/bd37c4a0c5ed754c7fec31390251d890.jpg)
Dette er hvordan Apple beskriver det:
Virkning: En angriper med en privilegert nettverksposisjon kan fange opp eller endre data i økter beskyttet av SSL/TLS.
I lekmannstermer betyr det at dataene som sendes og mottas med Safari, Apple-apper og tredjepartsapper som bruker Apples eget SSL-system på iOS og Mac ikke kryptert og sikker.
Hva gikk egentlig galt?
SSL (Secure Sockets Layer) og TSL (Transport Layer Security) er et sett med teknologier som etablerer en sikker og kryptert forbindelse mellom datamaskinen og serveren. Feilen i koden gjorde at signaturverifisering del av denne prosessen mislykkes.
Noe som betyr at systemet kan sjekke om sikkerhetssertifikatet er sikkert eller ikke, men det kan ikke sjekke hvem som har signert sertifikatet. Og det betyr at en forfalsket signaturforespørsel kan gå gjennom systemet uten problemer.
SSL-feilen gjør det enkelt for hackere å få tilgang til sensitiv informasjon som brukernavn, passord, og kredittkortinformasjon når du bruker apper som bruker Apples SSL-system for kryptering.
Hvis du vil ha en mer teknisk forklaring om denne prosessen, sjekk ut blogginnleggene av Adam Langley og Ashkan Soltani.
Vennligst oppdater
Feilen påvirker iOS-enheter mellom iOS 6 til iOS 7.0.5, Apple TV og OS X Mavericks. Apple har presset følgende oppdateringer for sine brukere.
Oppdateringer for iOS
iOS 7.0.6-oppdatering for iOS 7-brukere.
iOS 6.1.6-oppdatering for iOS 6-brukere.
iOS 6.0.2-oppdatering for Apple TV-eiere.
Oppdatering for Mac
OS X 10.9.2-oppdatering for Mavericks.
Hvis du ikke er oppdatert på noen av disse versjonene, må du trykke på oppdateringsknappen fort. Hva om enheten min er jailbroken spør du? Vi har en løsning for deg også.
Løsning for Jailbreakers
Hvis iPhone eller iPad er jailbroken, er du heldig. Du trenger ikke å oppdatere iOS for å reparere dette sikkerhetsproblemet. Installerer en tweak av Ryan Petrich fra Cydia vil gjøre susen. Her er hvordan du kan gjøre det.
![2014 02 25 17 49 38](/f/c3b21a58bf343c794cb727d000bc34ca.jpg)
![2014 02 25 17 49 47](/f/a183eac6ea09061f9b44380a4eeab355.jpg)
Trinn 1: Gå inn til Få til, trykk Redigere og så Legge til.
Steg 2: Legg til denne URL-en i tekstfeltet – http://rpetri.ch/repo og trykk Legg til kilde
Trinn 3: Du abonnerer nå på Ryans repo. Gå tilbake til Cydia, klikk Søk og søk etter SSLPatch.
Trinn 4: Klikk nå Installere og velg deretter Bekrefte. Patchen vil bli installert. Klikk på Start enheten på nytt når du blir bedt om det.
For å sikre at tweaken ble installert og fungerer som den skal, gå til gotofail.com og det skal stå "Safe".
![2014 02 25 18 29 02](/f/cf046d13ab0374314e281ad3bb328844.jpg)
Og som alltid, vær trygg.
Topp bildekreditt: Martin Abegglen