ข้อบกพร่องด้านความปลอดภัย SSL ใน iOS และ Mac คืออะไรและจะแก้ไขได้อย่างไร
เบ็ดเตล็ด / / February 10, 2022
ทุกอย่างเริ่มต้นด้วยข้อผิดพลาดในโค้ด เช่นเดียวกับช่องโหว่อื่นๆ อีกมากมาย ช่องโหว่ SSL/TLS ที่เรากำลังพูดถึงนั้นร้ายแรง The Verge ไปไกลถึงขนาดบอกว่าข้อบกพร่องนี้มีมาตั้งแต่ปี 18 และ NSA อาจใช้เพื่อเข้าถึงอุปกรณ์ Apple
นี่คือวิธี แอปเปิ้ลอธิบายมัน:
ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายที่มีสิทธิ์อาจจับหรือแก้ไขข้อมูลในเซสชันที่ได้รับการปกป้องโดย SSL/TLS
ในแง่ของฆราวาสหมายความว่าข้อมูลที่ส่งและรับด้วย ซาฟารี, แอพของ Apple และแอพของบุคคลที่สามที่ใช้ระบบ SSL ของ Apple บน iOS และ Mac นั้น ไม่เข้ารหัสและปลอดภัย.
เกิดอะไรขึ้นกันแน่?
SSL (Secure Sockets Layer) และ TSL (Transport Layer Security) เป็นชุดของเทคโนโลยีที่สร้างการเชื่อมต่อที่ปลอดภัยและเข้ารหัสระหว่างคอมพิวเตอร์ของคุณและเซิร์ฟเวอร์ ข้อผิดพลาดในรหัสทำให้ การตรวจสอบลายเซ็น ส่วนหนึ่งของกระบวนการนี้จะล้มเหลว
ซึ่งหมายความว่าระบบสามารถตรวจสอบได้ว่าใบรับรองความปลอดภัยนั้นปลอดภัยหรือไม่ แต่ไม่สามารถตรวจสอบได้ว่าใครเป็นผู้ลงนามในใบรับรอง และนั่นหมายความว่าคำขอลายเซ็นปลอมสามารถผ่านระบบได้โดยไม่มีปัญหาใดๆ
ข้อบกพร่องของ SSL ทำให้แฮกเกอร์เข้าถึงข้อมูลที่ละเอียดอ่อนได้ง่าย เช่น ชื่อผู้ใช้
รหัสผ่านและข้อมูลบัตรเครดิตเมื่อใช้แอพที่ใช้ระบบ SSL ของ Apple ในการเข้ารหัสหากคุณต้องการคำอธิบายทางเทคนิคเพิ่มเติมเกี่ยวกับกระบวนการนี้ โปรดดูบล็อกโพสต์โดย อดัม แลงลีย์ และ Ashkan Soltani.
โปรดอัปเดต
ข้อบกพร่องนี้ส่งผลต่ออุปกรณ์ iOS ระหว่าง iOS 6 ถึง iOS 7.0.5, Apple TV และ OS X Mavericks Apple ได้ผลักดันการอัปเดตต่อไปนี้สำหรับผู้ใช้
อัปเดตสำหรับ iOS
การอัปเดต iOS 7.0.6 สำหรับผู้ใช้ iOS 7
อัปเดต iOS 6.1.6 สำหรับผู้ใช้ iOS 6
การอัปเดต iOS 6.0.2 สำหรับเจ้าของ Apple TV
อัปเดตสำหรับ Mac
การอัปเดต OS X 10.9.2 สำหรับ Mavericks
หากคุณไม่ได้อัปเดตในเวอร์ชันใด ๆ เหล่านี้ คุณต้องกดปุ่มอัปเดตนั้น เร็ว. เกิดอะไรขึ้นถ้าอุปกรณ์ของฉันเจลเบรค? เรามีทางออกให้คุณเช่นกัน
วิธีแก้ปัญหาสำหรับผู้แหกคุก
หาก iPhone หรือ iPad ของคุณถูกเจลเบรก แสดงว่าคุณโชคดี คุณไม่จำเป็นต้องอัปเดต iOS เพื่อแก้ไขช่องโหว่นี้ การติดตั้ง tweak โดย Ryan Petrich จาก Cydia จะทำเคล็ดลับ นี่คือวิธีที่คุณสามารถทำได้
ขั้นตอนที่ 1: เข้าไปใน จัดการ, แตะ แก้ไข แล้วก็ เพิ่ม.
ขั้นตอนที่ 2: ในช่องข้อความให้เพิ่ม URL นี้ – http://rpetri.ch/repo แล้วแตะ เพิ่มแหล่งที่มา
ขั้นตอนที่ 3: ตอนนี้คุณสมัครรับ repo ของ Ryan แล้ว กลับไปที่ Cydia คลิก ค้นหา และค้นหา SSLPatch.
ขั้นตอนที่ 4: ตอนนี้คลิก ติดตั้ง แล้วเลือก ยืนยัน. แพทช์จะถูกติดตั้ง คลิกที่ รีบูตอุปกรณ์ เมื่อได้รับแจ้ง
เพื่อให้แน่ใจว่า tweak ได้รับการติดตั้งและทำงานอย่างถูกต้อง ให้ไปที่ gotofail.com และควรระบุว่า "ปลอดภัย"
และเช่นเคย อยู่อย่างปลอดภัย.
เครดิตภาพยอดนิยม: Martin Abegglen
ปรับปรุงล่าสุดเมื่อ 03 กุมภาพันธ์ 2022
บทความข้างต้นอาจมีลิงค์พันธมิตรที่ช่วยสนับสนุน Guiding Tech อย่างไรก็ตาม ไม่กระทบต่อความถูกต้องด้านบรรณาธิการของเรา เนื้อหายังคงเป็นกลางและเป็นของแท้