Co to jest błąd bezpieczeństwa SSL w iOS i Mac i jak go naprawić?

Wszystko zaczęło się od błędu w kodzie, podobnie jak wiele innych luk. Luka SSL/TLS, o której mówimy, jest poważna. Pogranicze posunął się nawet do stwierdzenia, że ​​ta usterka istnieje od 18 miesięcy i może zostać wykorzystana przez NSA do uzyskania dostępu do urządzeń Apple.

Oto jak Apple to opisuje:

Zagrożenie: osoba atakująca mająca uprzywilejowaną pozycję w sieci może przechwytywać lub modyfikować dane w sesjach chronionych przez SSL/TLS.

W kategoriach laika oznacza to, że dane wysyłane i odbierane za pomocą Safari, aplikacje Apple i wszelkie aplikacje innych firm korzystające z własnego systemu SSL firmy Apple na iOS i Mac to niezaszyfrowane i bezpieczne.

Co dokładnie poszło nie tak?

SSL (Secure Sockets Layer) i TSL (Transport Layer Security) to zestaw technologii, które ustanawiają bezpieczne i szyfrowane połączenie między komputerem a serwerem. Błąd w kodzie sprawił, że weryfikacja podpisu część tego procesu nie powiodła się.

Oznacza to, że system może sprawdzić, czy certyfikat bezpieczeństwa jest bezpieczny, ale nie może sprawdzić, kto go podpisał. A to oznacza, że ​​sfałszowane żądanie podpisu może przejść przez system bez żadnych problemów.

Błąd SSL ułatwia hakerom uzyskanie dostępu do poufnych informacji, takich jak nazwy użytkowników, Hasła, a także informacje o karcie kredytowej podczas korzystania z aplikacji korzystających z systemu SSL firmy Apple do szyfrowania.

Jeśli chcesz uzyskać bardziej techniczne wyjaśnienie tego procesu, zapoznaj się z postami na blogu autorstwa Adam Langley oraz Aszkan Soltani.

Proszę zaktualizować

Błąd dotyczy urządzeń iOS od iOS 6 do iOS 7.0.5, Apple TV i OS X Mavericks. Apple udostępnił użytkownikom następujące aktualizacje.

Aktualizacje dla iOS

Aktualizacja iOS 7.0.6 dla użytkowników iOS 7.

Aktualizacja iOS 6.1.6 dla użytkowników iOS 6.

Aktualizacja iOS 6.0.2 dla posiadaczy Apple TV.

Aktualizacja dla komputerów Mac

Aktualizacja OS X 10.9.2 dla Mavericks.

Jeśli nie jesteś na bieżąco z żadną z tych wersji, musisz nacisnąć ten przycisk aktualizacji szybki. Pytasz, co jeśli moje urządzenie jest po jailbreaku? Mamy również dla Ciebie rozwiązanie.

Rozwiązanie dla jailbreakerów

Jeśli Twój iPhone lub iPad jest po jailbreaku, masz szczęście. Nie musisz aktualizować iOS, aby załatać tę lukę. Instalowanie poprawki przez Ryan Petrich od Cydii załatwi sprawę. Oto jak możesz to zrobić.

Krok 1: Wejść do Zarządzać, uzyskiwać Edytować i wtedy Dodać.

Krok 2: W polu tekstowym dodaj ten adres URL – http://rpetri.ch/repo i dotknij Dodaj źródło

Krok 3: Subskrybujesz teraz repozytorium Ryana. Wróć do Cydii, kliknij Szukaj i wyszukaj Łatka SSL.

Krok 4: Teraz kliknij zainstalować a następnie wybierz Potwierdzać. Poprawka zostanie zainstalowana. Kliknij Uruchom ponownie urządzenie gdy pojawi się monit.

Aby upewnić się, że poprawka została zainstalowana i działa poprawnie, przejdź do gotofail.com i powinien powiedzieć „Bezpieczny”.

I jak zawsze bądź bezpieczny.

Najlepszy kredyt na zdjęcie: Martin Abegglen