Kaj je varnostna napaka SSL v iOS in Mac in kako jo popraviti

Miscellanea   /   by admin   /   December 02, 2021

click fraud protection

Vse se je začelo z napako v kodi, tako kot številne druge ranljivosti. Ranljivost SSL/TLS, o kateri govorimo, je resna. The Verge je šel celo tako daleč, da je rekel, da ta napaka obstaja že 18 mesecev in bi jo NSA lahko uporabila za dostop do naprav Apple.

4333178624 F91F847Edc Z

Takole Apple to opisuje:

Vpliv: Napadalec s privilegiranim položajem v omrežju lahko zajame ali spremeni podatke v sejah, zaščitenih s SSL/TLS.

Laično povedano pomeni, da so podatki poslani in prejeti s Safari, Applove aplikacije in vse aplikacije tretjih oseb, ki uporabljajo Appleov lastni sistem SSL v iOS in Mac ni šifriran in varen.

Kaj točno je šlo narobe?

SSL (Secure Sockets Layer) in TSL (Transport Layer Security) sta niz tehnologij, ki vzpostavita varno in šifrirano povezavo med vašim računalnikom in strežnikom. Napaka v kodi je povzročila preverjanje podpisa del tega procesa ne uspe.

Kar pomeni, da lahko sistem preveri, ali je varnostno potrdilo varno ali ne, ne more pa preveriti, kdo je potrdilo podpisal. In to pomeni, da lahko ponarejena zahteva za podpis gre skozi sistem brez težav.

Napaka SSL hekerjem olajša dostop do občutljivih informacij, kot so uporabniška imena, gesla, in podatke o kreditni kartici pri uporabi aplikacij, ki za šifriranje uporabljajo Applov sistem SSL.

Če želite bolj tehnično razlago tega postopka, si oglejte objave v blogu avtorja Adam Langley in Ashkan Soltani.

Prosimo, posodobite

Napaka vpliva na naprave iOS med iOS 6 in iOS 7.0.5, Apple TV in OS X Mavericks. Apple je za svoje uporabnike pripravil naslednje posodobitve.

Posodobitve za iOS

Posodobitev iOS 7.0.6 za uporabnike iOS 7.

Posodobitev iOS 6.1.6 za uporabnike iOS 6.

Posodobitev iOS 6.0.2 za lastnike Apple TV.

Posodobitev za Mac

Posodobitev OS X 10.9.2 za Mavericks.

Če niste posodobljeni z nobeno od teh različic, morate pritisniti ta gumb za posodobitev hitro. Kaj če je moja naprava jailbroken, vprašate? Imamo rešitev tudi za vas.

Rešitev za Jailbreakers

Če ima vaš iPhone ali iPad jailbreak, imate srečo. Za popravo te ranljivosti vam ni treba posodobiti iOS-a. Namestitev nastavitve, ki jo je izvedel Ryan Petrič iz Cydia bo naredil trik. Tukaj je opisano, kako lahko to storite.

2014 02 25 17 49 382014 02 25 17 49 47

Korak 1: Pojdi v Upravljaj, tapnite Uredi in potem Dodaj.

2. korak: V besedilno polje dodajte ta URL – http://rpetri.ch/repo in tapnite Dodaj vir

3. korak: Zdaj ste naročeni na Ryanov repo. Vrnite se v Cydia, kliknite Iskanje in poiščite SSLPatch.

4. korak: Zdaj kliknite Namesti in nato izberite Potrdi. Popravek bo nameščen. Kliknite na Ponovno zaženite napravo ko ste pozvani.

Če se želite prepričati, da je bil popravek nameščen in pravilno deluje, pojdite na gotofail.com in na njem mora pisati »Varno«.

2014 02 25 18 29 02

In kot vedno, ostani varen.

Kredit za najvišjo sliko: Martin Abegglen

Oblak oznak
Ocena
0
Pogledi
0
Komentarji
YOU MIGHT ALSO LIKE