Що таке помилка безпеки SSL в iOS і Mac і як її виправити

Все почалося з помилки в коді, як і багато інших вразливостей. Уразливість SSL/TLS, про яку ми говоримо, є серйозною. Грань навіть зайшов так далеко, щоб сказати, що ця вада існує вже 18 місяців, і вона може бути використана АНБ для отримання доступу до пристроїв Apple.

Ось як Apple описує це:

Вплив: зловмисник із привілейованим розташуванням у мережі може захоплювати або змінювати дані під час сеансів, захищених SSL/TLS.

З точки зору неспеціаліста, це означає, що дані, надіслані та отримані з сафарі, програми Apple і будь-які програми сторонніх розробників, які використовують власну систему SSL від Apple на iOS і Mac не зашифрований і безпечний.

Що саме пішло не так?

SSL (Secure Sockets Layer) і TSL (Transport Layer Security) — це набір технологій, які встановлюють безпечне та зашифроване з’єднання між вашим комп’ютером і сервером. Помилка в коді зроблена перевірка підпису частина цього процесу зазнає невдачі.

Це означає, що система може перевірити, чи захищений сертифікат безпеки чи ні, але не може перевірити, хто підписав сертифікат. А це означає, що запит на підроблений підпис може пройти через систему без проблем.

Помилка SSL дозволяє хакерам легко отримати доступ до конфіденційної інформації, як-от імена користувачів, паролі, а також дані кредитної картки під час використання програм, які використовують систему SSL від Apple для шифрування.

Якщо ви хочете отримати більш технічні пояснення цього процесу, перегляньте дописи в блозі автора Адам Ленглі і Ашкан Солтані.

Будь ласка, оновіть

Помилка стосується пристроїв iOS від iOS 6 до iOS 7.0.5, Apple TV та OS X Mavericks. Apple випустила для своїх користувачів наступні оновлення.

Оновлення для iOS

Оновлення iOS 7.0.6 для користувачів iOS 7.

Оновлення iOS 6.1.6 для користувачів iOS 6.

Оновлення iOS 6.0.2 для власників Apple TV.

Оновлення для Mac

Оновлення OS X 10.9.2 для Mavericks.

Якщо ви не оновлюєте жодну з цих версій, вам потрібно натиснути цю кнопку оновлення швидко. Ви запитаєте, якщо мій пристрій зламано? У нас також є рішення для вас.

Рішення для джейлбрейкерів

Якщо ваш iPhone або iPad зламано, вам пощастило. Вам не потрібно оновлювати iOS, щоб виправити цю вразливість. Встановлення твіка від Райана Петрич від Cydia зробить свою справу. Ось як ви можете це зробити.

Крок 1: Йти в Керувати, торкніться Редагувати і потім Додати.

Крок 2: У текстове поле додайте цю URL-адресу – http://rpetri.ch/repo і торкніться Додати джерело

Крок 3: Тепер ви підписані на репо Ryan. Поверніться до Cydia, натисніть Пошук і шукати SSLPatch.

Крок 4: Тепер натисніть Встановити а потім виберіть Підтвердьте. Патч буде встановлено. Натисніть на Перезавантажте пристрій коли буде запропоновано.

Щоб переконатися, що налаштування встановлено та працює належним чином, перейдіть на gotofail.com і там має бути написано «Безпечно».

І як завжди, залишатися в безпеці.

Верхнє зображення: Мартін Абегглен

Востаннє оновлено 03 лютого 2022 року

Наведена вище стаття може містити партнерські посилання, які допомагають підтримувати Guiding Tech. Однак це не впливає на нашу редакційну чесність. Зміст залишається неупередженим та автентичним.