IOS ve Mac'te SSL Güvenlik Hatası Nedir ve Nasıl Yama Yapılır?

Her şey, diğer birçok güvenlik açığı gibi, bir kod hatasıyla başladı. Bahsettiğimiz SSL/TLS güvenlik açığı ciddi. Sınır Hatta bu kusurun 18 aydan beri var olduğunu ve NSA tarafından Apple cihazlarına erişim sağlamak için kullanılabileceğini söyleyecek kadar ileri gitti.

Bu nasıl Apple bunu açıklıyor:

Etki: Ayrıcalıklı bir ağ konumuna sahip bir saldırgan, SSL/TLS tarafından korunan oturumlardaki verileri yakalayabilir veya değiştirebilir.

Layman'ın terimleriyle, gönderilen ve alınan verilerin Safari, Apple uygulamaları ve iOS ve Mac'te Apple'ın kendi SSL sistemini kullanan herhangi bir üçüncü taraf uygulaması, şifreli ve güvenli değil.

Tam olarak ne yanlış gitti?

SSL (Güvenli Yuva Katmanı) ve TSL (Aktarım Katmanı Güvenliği), bilgisayarınız ile sunucu arasında güvenli ve şifreli bir bağlantı kuran bir dizi teknolojidir. Koddaki hata yaptı imza doğrulama başarısız olmak için bu sürecin bir parçası.

Bu, sistemin güvenlik sertifikasının güvenli olup olmadığını kontrol edebileceği ancak sertifikayı kimin imzaladığını kontrol edemeyeceği anlamına gelir. Bu da sahte imza talebinin sistemden sorunsuz bir şekilde geçebileceği anlamına gelir.

SSL hatası, bilgisayar korsanlarının kullanıcı adları gibi hassas bilgilere erişmesini kolaylaştırır. şifrelerve şifreleme için Apple'ın SSL sistemini kullanan uygulamaları kullanırken kredi kartı bilgileri.

Bu süreç hakkında daha teknik bir açıklama istiyorsanız, blog yazılarına göz atın. Adam Langley ve Aşkan Soltani.

Lütfen güncelle

Hata, iOS 6 ila iOS 7.0.5, Apple TV ve OS X Mavericks arasındaki iOS cihazlarını etkiler. Apple, kullanıcıları için aşağıdaki güncellemeleri zorladı.

iOS için güncellemeler

iOS 7 kullanıcıları için iOS 7.0.6 güncellemesi.

iOS 6 kullanıcıları için iOS 6.1.6 güncellemesi.

Apple TV sahipleri için iOS 6.0.2 güncellemesi.

Mac için güncelleme

Mavericks için OS X 10.9.2 güncellemesi.

Bu sürümlerden herhangi birinde güncel değilseniz, o güncelleme düğmesine basmanız gerekir. hızlı. Ya cihazım jailbreak'liyse soruyorsunuz? Sizin için de bir çözümümüz var.

Jailbreakerler için Çözüm

İPhone veya iPad'iniz hapse girdiyse, şanslısınız. Bu güvenlik açığını gidermek için iOS'u güncellemeniz gerekmez. Ryan tarafından bir tweak yükleme petrich Cydia'dan hile yapacak. İşte bunu nasıl yapabilirsiniz.

Aşama 1: içine gir Üstesinden gelmek, musluk Düzenlemek ve daha sonra Ekle.

Adım 2: Metin alanına bu URL'yi ekleyin – http://rpetri.ch/repo ve dokunun Kaynak ekle

Aşama 3: Artık Ryan'ın deposuna abonesiniz. Cydia'ya geri dönün, tıklayın Arama ve ara SSLYaması.

4. Adım: Şimdi tıklayın Düzenlemek ve sonra seç Onaylamak. Yama yüklenecek. Tıklamak Cihazı Yeniden Başlatın istendiğinde.

Tweak'in kurulduğundan ve düzgün çalıştığından emin olmak için gotofail.com'a gidin ve "Güvenli" yazmalıdır.

Ve her zaman olduğu gibi, güvende kal.

En iyi resim kredisi: Martin Abegglen