Vad är SSL Security Bug i iOS och Mac och hur man korrigerar det

Miscellanea   /   by admin   /   December 02, 2021

click fraud protection

Allt började med ett fel i koden, precis som så många andra sårbarheter. SSL/TLS-sårbarheten vi talar om är allvarlig. Gränsen har till och med gått så långt att säga att denna brist har funnits sedan 18 månader och den kan användas av NSA för att få tillgång till Apple-enheter.

4333178624 F91F847Edc Z

Detta är hur Apple beskriver det:

Effekt: En angripare med en privilegierad nätverksposition kan fånga in eller ändra data i sessioner som skyddas av SSL/TLS.

I lekmannatermer betyder det att de uppgifter som skickas och tas emot med Safari, Apple-appar och alla tredjepartsappar som använder Apples eget SSL-system på iOS och Mac inte krypterad och säker.

Exakt vad gick fel?

SSL (Secure Sockets Layer) och TSL (Transport Layer Security) är en uppsättning tekniker som upprättar en säker och krypterad anslutning mellan din dator och servern. Felet i koden gjorde att signaturverifiering del av denna process att misslyckas.

Vilket innebär att systemet kan kontrollera om säkerhetscertifikatet är säkert eller inte men det kan inte kontrollera vem som signerat certifikatet. Och det betyder att en förfalskad signaturförfrågan kan gå igenom systemet utan problem.

SSL-felet gör det enkelt för hackare att få tillgång till känslig information som användarnamn, lösenord, och kreditkortsinformation när du använder appar som använder Apples SSL-system för kryptering.

Om du vill ha en mer teknisk förklaring om denna process kolla in blogginläggen av Adam Langley och Ashkan Soltani.

Snälla uppdatera

Felet påverkar iOS-enheter mellan iOS 6 till iOS 7.0.5, Apple TV och OS X Mavericks. Apple har drivit följande uppdateringar för sina användare.

Uppdateringar för iOS

iOS 7.0.6-uppdatering för iOS 7-användare.

iOS 6.1.6-uppdatering för iOS 6-användare.

iOS 6.0.2-uppdatering för Apple TV-ägare.

Uppdatering för Mac

OS X 10.9.2-uppdatering för Mavericks.

Om du inte är uppdaterad om någon av dessa versioner måste du trycka på den uppdateringsknappen snabb. Vad händer om min enhet är jailbroken frågar du dig? Vi har en lösning för dig också.

Lösning för Jailbreakers

Om din iPhone eller iPad är jailbreakad har du tur. Du behöver inte uppdatera iOS för att korrigera denna sårbarhet. Installerar en tweak av Ryan Petrich från Cydia kommer att göra susen. Så här kan du göra det.

2014 02 25 17 49 382014 02 25 17 49 47

Steg 1: Gå in i Hantera, tryck Redigera och då Lägg till.

Steg 2: Lägg till denna URL i textfältet – http://rpetri.ch/repo och tryck Lägg till källa

Steg 3: Du prenumererar nu på Ryans repo. Gå tillbaka till Cydia, klicka Sök och sök efter SSLPatch.

Steg 4: Klicka nu Installera och välj sedan Bekräfta. Patchen kommer att installeras. Klicka på Starta om enheten när du uppmanas.

För att se till att tweaken var installerad och fungerar korrekt, gå till gotofail.com och det borde stå "Safe".

2014 02 25 18 29 02

Och som alltid, var försiktig.

Översta bildkredit: Martin Abegglen

Taggar moln
Betyg
0
Visningar
0
Kommentarer
YOU MIGHT ALSO LIKE