Шта је ССЛ безбедносна грешка у иОС-у и Мац-у и како је закрпити

Све је почело грешком у коду, баш као и многе друге рањивости. ССЛ/ТЛС рањивост о којој говоримо је озбиљна. Тхе Верге чак је отишао толико далеко да каже да ова мана постоји већ 18 месеци и да би је НСА могла искористити за приступ Аппле уређајима.

Овако Аппле то описује:

Утицај: Нападач са привилегованом мрежном позицијом може да ухвати или измени податке у сесијама заштићеним ССЛ/ТЛС-ом.

Лаички речено, то значи да су подаци послати и примљени са Сафари, Аппле апликације и било која апликација треће стране која користи Апплеов сопствени ССЛ систем на иОС-у и Мац-у није шифровано и безбедно.

Шта је тачно пошло по злу?

ССЛ (Сецуре Соцкетс Лаиер) и ТСЛ (Транспорт Лаиер Сецурити) су скуп технологија које успостављају безбедну и шифровану везу између вашег рачунара и сервера. Грешка у коду је направила овера потписа део овог процеса да пропадне.

Што значи да систем може да провери да ли је безбедносни сертификат сигуран или не, али не може да провери ко је потписао сертификат. А то значи да захтев за фалсификовани потпис може проћи кроз систем без икаквих проблема.

ССЛ грешка олакшава хакерима да добију приступ осетљивим информацијама као што су корисничка имена, лозинке, и информације о кредитној картици када користите апликације које користе Апплеов ССЛ систем за шифровање.

Ако желите више техничког објашњења о овом процесу, погледајте постове на блогу аутора Адам Ланглеи и Асхкан Солтани.

Молимо ажурирајте

Грешка утиче на иОС уређаје између иОС 6 и иОС 7.0.5, Аппле ТВ и ОС Кс Маверицкс. Аппле је понудио следећа ажурирања за своје кориснике.

Ажурирања за иОС

иОС 7.0.6 ажурирање за иОС 7 кориснике.

иОС 6.1.6 ажурирање за иОС 6 кориснике.

Ажурирање иОС 6.0.2 за власнике Аппле ТВ-а.

Ажурирање за Мац

ОС Кс 10.9.2 ажурирање за Маверицкс.

Ако нисте ажурирани на било којој од ових верзија, морате да притиснете дугме за ажурирање брзо. Шта ако је мој уређај јаилбреак питате? Имамо решење и за вас.

Решење за Јаилбреакерс

Ако је ваш иПхоне или иПад јаилбреак, имате среће. Не морате да ажурирате иОС да бисте закрпили ову рањивост. Инсталирање подешавања од стране Рајана Петрич из Цидиа ће учинити трик. Ево како то можете да урадите.

Корак 1: Ући Управљати, славина Уредити и онда Додати.

Корак 2: У поље за текст додајте ову УРЛ адресу – http://rpetri.ch/repo и додирните Додај извор

Корак 3: Сада сте претплаћени на Рајанов репо. Вратите се на Цидиа, кликните Претрага и тражи ССЛПатцх.

4. корак: Сада кликните Инсталирај а затим изаберите Потврди. Закрпа ће бити инсталирана. Кликните на Рестарт уређај када то буде затражено.

Да бисте били сигурни да је подешавање инсталирано и исправно, идите на готофаил.цом и требало би да пише „Безбедно“.

И као и увек, чувај се.

Кредит за најбољу слику: Мартин Абегглен