ข้อบกพร่องด้านความปลอดภัย SSL ใน iOS และ Mac คืออะไรและจะแก้ไขได้อย่างไร

เบ็ดเตล็ด   /   by admin   /   December 02, 2021

click fraud protection

ทุกอย่างเริ่มต้นด้วยข้อผิดพลาดในโค้ด เช่นเดียวกับช่องโหว่อื่นๆ อีกมากมาย ช่องโหว่ SSL/TLS ที่เรากำลังพูดถึงนั้นร้ายแรง The Verge ไปไกลถึงขนาดบอกว่าข้อบกพร่องนี้มีมาตั้งแต่ปี 18 และ NSA อาจใช้เพื่อเข้าถึงอุปกรณ์ Apple

4333178624 F91F847Edc Z

นี่คือวิธี แอปเปิ้ลอธิบายมัน:

ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายที่มีสิทธิ์อาจจับหรือแก้ไขข้อมูลในเซสชันที่ได้รับการปกป้องโดย SSL/TLS

ในแง่ของฆราวาสหมายความว่าข้อมูลที่ส่งและรับด้วย ซาฟารี, แอพของ Apple และแอพของบุคคลที่สามที่ใช้ระบบ SSL ของ Apple บน iOS และ Mac นั้น ไม่เข้ารหัสและปลอดภัย.

เกิดอะไรขึ้นกันแน่?

SSL (Secure Sockets Layer) และ TSL (Transport Layer Security) เป็นชุดของเทคโนโลยีที่สร้างการเชื่อมต่อที่ปลอดภัยและเข้ารหัสระหว่างคอมพิวเตอร์ของคุณและเซิร์ฟเวอร์ ข้อผิดพลาดในรหัสทำให้ การตรวจสอบลายเซ็น ส่วนหนึ่งของกระบวนการนี้จะล้มเหลว

ซึ่งหมายความว่าระบบสามารถตรวจสอบได้ว่าใบรับรองความปลอดภัยนั้นปลอดภัยหรือไม่ แต่ไม่สามารถตรวจสอบได้ว่าใครเป็นผู้ลงนามในใบรับรอง และนั่นหมายความว่าคำขอลายเซ็นปลอมสามารถผ่านระบบได้โดยไม่มีปัญหาใดๆ

ข้อบกพร่องของ SSL ทำให้แฮกเกอร์เข้าถึงข้อมูลที่ละเอียดอ่อนได้ง่าย เช่น ชื่อผู้ใช้

รหัสผ่านและข้อมูลบัตรเครดิตเมื่อใช้แอพที่ใช้ระบบ SSL ของ Apple ในการเข้ารหัส

หากคุณต้องการคำอธิบายทางเทคนิคเพิ่มเติมเกี่ยวกับกระบวนการนี้ โปรดดูบล็อกโพสต์โดย อดัม แลงลีย์ และ Ashkan Soltani.

โปรดอัปเดต

ข้อบกพร่องนี้ส่งผลต่ออุปกรณ์ iOS ระหว่าง iOS 6 ถึง iOS 7.0.5, Apple TV และ OS X Mavericks Apple ได้ผลักดันการอัปเดตต่อไปนี้สำหรับผู้ใช้

อัปเดตสำหรับ iOS

การอัปเดต iOS 7.0.6 สำหรับผู้ใช้ iOS 7

อัปเดต iOS 6.1.6 สำหรับผู้ใช้ iOS 6

การอัปเดต iOS 6.0.2 สำหรับเจ้าของ Apple TV

อัปเดตสำหรับ Mac

การอัปเดต OS X 10.9.2 สำหรับ Mavericks

หากคุณไม่ได้อัปเดตในเวอร์ชันใด ๆ เหล่านี้ คุณต้องกดปุ่มอัปเดตนั้น เร็ว. เกิดอะไรขึ้นถ้าอุปกรณ์ของฉันเจลเบรค? เรามีทางออกให้คุณเช่นกัน

วิธีแก้ปัญหาสำหรับผู้แหกคุก

หาก iPhone หรือ iPad ของคุณถูกเจลเบรก แสดงว่าคุณโชคดี คุณไม่จำเป็นต้องอัปเดต iOS เพื่อแก้ไขช่องโหว่นี้ การติดตั้ง tweak โดย Ryan Petrich จาก Cydia จะทำเคล็ดลับ นี่คือวิธีที่คุณสามารถทำได้

2014 02 25 17 49 382014 02 25 17 49 47

ขั้นตอนที่ 1: เข้าไปใน จัดการ, แตะ แก้ไข แล้วก็ เพิ่ม.

ขั้นตอนที่ 2: ในช่องข้อความให้เพิ่ม URL นี้ – http://rpetri.ch/repo แล้วแตะ เพิ่มแหล่งที่มา

ขั้นตอนที่ 3: ตอนนี้คุณสมัครรับ repo ของ Ryan แล้ว กลับไปที่ Cydia คลิก ค้นหา และค้นหา SSLPatch.

ขั้นตอนที่ 4: ตอนนี้คลิก ติดตั้ง แล้วเลือก ยืนยัน. แพทช์จะถูกติดตั้ง คลิกที่ รีบูตอุปกรณ์ เมื่อได้รับแจ้ง

เพื่อให้แน่ใจว่า tweak ได้รับการติดตั้งและทำงานอย่างถูกต้อง ไปที่ gotofail.com และควรระบุว่า "ปลอดภัย"

2014 02 25 18 29 02

และเช่นเคย อยู่อย่างปลอดภัย.

เครดิตภาพยอดนิยม: Martin Abegglen

แท็ก cloud
เรตติ้ง
0
มุมมอง
0
ความคิดเห็น
YOU MIGHT ALSO LIKE