Čo je chyba zabezpečenia SSL v systémoch iOS a Mac a ako ju opraviť
Rôzne / / December 02, 2021
Všetko to začalo chybou v kóde, rovnako ako mnoho iných zraniteľností. Zraniteľnosť SSL/TLS, o ktorej hovoríme, je vážna. The Verge dokonca zašiel tak ďaleko, že povedal, že táto chyba existuje už 18 mesiacov a NSA ju môže použiť na získanie prístupu k zariadeniam Apple.
To je ako Apple to opisuje:
Dopad: Útočník s privilegovanou pozíciou v sieti môže zachytiť alebo upraviť údaje v reláciách chránených protokolom SSL/TLS.
Laicky to znamená, že dáta odosielané a prijímané s Safari, aplikácie Apple a akékoľvek aplikácie tretích strán, ktoré používajú vlastný systém SSL spoločnosti Apple v systémoch iOS a Mac nešifrované a zabezpečené.
Čo presne sa pokazilo?
SSL (Secure Sockets Layer) a TSL (Transport Layer Security) je súbor technológií, ktoré vytvárajú bezpečné a šifrované spojenie medzi vaším počítačom a serverom. Chyba v kóde spôsobila overenie podpisu časť tohto procesu zlyhá.
Čo znamená, že systém môže skontrolovať, či je bezpečnostný certifikát bezpečný alebo nie, ale nemôže skontrolovať, kto certifikát podpísal. A to znamená, že sfalšovaná žiadosť o podpis môže prejsť systémom bez problémov.
Chyba SSL uľahčuje hackerom získať prístup k citlivým informáciám, ako sú používateľské mená, hesláa informácie o kreditnej karte pri používaní aplikácií, ktoré používajú na šifrovanie systém Apple SSL.
Ak chcete podrobnejšie vysvetlenie tohto procesu, pozrite si blogové príspevky od Adam Langley a Ashkan Soltani.
Aktualizujte prosím
Chyba sa týka zariadení so systémom iOS od iOS 6 do iOS 7.0.5, Apple TV a OS X Mavericks. Spoločnosť Apple pripravila pre svojich používateľov nasledujúce aktualizácie.
Aktualizácie pre iOS
Aktualizácia iOS 7.0.6 pre používateľov iOS 7.
Aktualizácia iOS 6.1.6 pre používateľov iOS 6.
Aktualizácia iOS 6.0.2 pre majiteľov Apple TV.
Aktualizácia pre Mac
Aktualizácia OS X 10.9.2 pre Mavericks.
Ak nemáte aktuálne informácie o žiadnej z týchto verzií, musíte kliknúť na tlačidlo aktualizácie rýchlo. Pýtate sa, čo ak je moje zariadenie rozbité z väzenia? Aj pre vás máme riešenie.
Riešenie pre Jailbreakers
Ak je váš iPhone alebo iPad rozbitý z väzenia, máte šťastie. Ak chcete opraviť túto chybu zabezpečenia, nemusíte aktualizovať iOS. Inštalácia vylepšenia od Ryana Petrich od Cydie bude stačiť. Tu je návod, ako to môžete urobiť.
Krok 1: Ísť do Spravovať, klepnite na Upraviť a potom Pridať.
Krok 2: Do textového poľa pridajte túto adresu URL – http://rpetri.ch/repo a klepnite na Pridať zdroj
Krok 3: Teraz ste prihlásení na odber Ryanovho repo obchodu. Vráťte sa do Cydie, kliknite Vyhľadávanie a hľadať SSLPatch.
Krok 4: Teraz kliknite Inštalácia a potom si vyberte Potvrďte. Oprava sa nainštaluje. Kliknite na Reštartujte zariadenie po výzve.
Aby ste sa uistili, že vylepšenie bolo nainštalované a funguje správne, prejdite na stránku gotofail.com a malo by tam byť uvedené „Bezpečné“.
A ako vždy, zostať v bezpečí.
Najlepší obrazový kredit: Martin Abegglen