Ce este SSL Security Bug în iOS și Mac și cum să-l corectezi

Totul a început cu o eroare în cod, la fel ca multe alte vulnerabilități. Vulnerabilitatea SSL/TLS despre care vorbim este gravă. The Verge a mers atât de departe pentru a spune că acest defect există de 18 luni și ar putea fi folosit de NSA pentru a obține acces la dispozitivele Apple.

Acesta este cum Apple o descrie:

Impact: un atacator cu o poziție privilegiată în rețea poate captura sau modifica date în sesiuni protejate prin SSL/TLS.

În termeni profani, înseamnă că datele trimise și primite cu Safari, aplicațiile Apple și orice aplicație terță parte care utilizează propriul sistem SSL al Apple pe iOS și Mac este nu este criptat și sigur.

Ce a mers prost exact?

SSL (Secure Sockets Layer) și TSL (Transport Layer Security) sunt un set de tehnologii care stabilesc o conexiune sigură și criptată între computer și server. Eroarea de cod a făcut ca verificarea semnăturii parte a acestui proces să eșueze.

Ceea ce înseamnă că sistemul poate verifica dacă certificatul de securitate este sigur sau nu, dar nu poate verifica cine a semnat certificatul. Și asta înseamnă că o cerere de semnătură falsificată poate trece prin sistem fără probleme.

Bug-ul SSL facilitează accesul hackerilor la informații sensibile, cum ar fi numele de utilizator, paroleleși informații despre cardul de credit atunci când utilizați aplicații care folosesc sistemul SSL Apple pentru criptare.

Dacă doriți o explicație mai tehnică despre acest proces, consultați postările de pe blog Adam Langley și Ashkan Soltani.

Te rog actualizează

Bug afectează dispozitivele iOS între iOS 6 și iOS 7.0.5, Apple TV și OS X Mavericks. Apple a lansat următoarele actualizări pentru utilizatorii săi.

Actualizări pentru iOS

Actualizare iOS 7.0.6 pentru utilizatorii iOS 7.

Actualizare iOS 6.1.6 pentru utilizatorii iOS 6.

Actualizare iOS 6.0.2 pentru proprietarii Apple TV.

Actualizare pentru Mac

Actualizare OS X 10.9.2 pentru Mavericks.

Dacă nu sunteți la curent cu nici una dintre aceste versiuni, trebuie să apăsați butonul de actualizare rapid. Ce se întâmplă dacă dispozitivul meu este jailbreak, întrebi? Avem o soluție și pentru tine.

Soluție pentru Jailbreakers

Dacă iPhone-ul sau iPad-ul tău este jailbreak, ai noroc. Nu trebuie să actualizați iOS pentru a corecta această vulnerabilitate. Instalarea unei modificări de către Ryan Petrich de la Cydia va face smecheria. Iată cum poți face asta.

Pasul 1: Intra Administra, Atingeți Editați | × și apoi Adăuga.

Pasul 2: În câmpul de text adăugați această adresă URL - http://rpetri.ch/repo și atingeți Adăugați sursa

Pasul 3: Acum sunteți abonat la repo-ul lui Ryan. Întoarce-te la Cydia, dă clic Căutare si cauta SSLPatch.

Pasul 4: Acum faceți clic Instalare si apoi alege A confirma. Patch-ul va fi instalat. Click pe Reporniți dispozitivul când vi se solicită.

Pentru a vă asigura că tweak-ul a fost instalat și funcționează corect, accesați gotofail.com și ar trebui să scrie „Sigur”.

Și ca întotdeauna, stai in siguranta.

Credit imagine de sus: Martin Abegglen

Ultima actualizare pe 03 februarie 2022

Articolul de mai sus poate conține link-uri afiliate care ajută la sprijinirea Guiding Tech. Cu toate acestea, nu afectează integritatea noastră editorială. Conținutul rămâne imparțial și autentic.