Mi az ssl biztonsági hiba az ios-ban és a mac-ban, és hogyan javítható

Az egész kódhibával kezdődött, csakúgy, mint sok más sebezhetőség. Az SSL / TLS sebezhetőség, amelyről beszélünk, súlyos. A Verge még annyira elment, hogy azt állítsa, hogy ez a hiba 18 hónap óta létezik, és az NSA azt használhatja fel az Apple eszközökhöz való hozzáféréshez.

Az Apple így írja le:

Hatás: A kiváltságos hálózati pozícióval rendelkező támadó az SSL / TLS által védett munkamenetekben adatokat gyűjthet vagy módosíthat.

A laikus kifejezés azt jelenti, hogy a Safari, az Apple alkalmazásokkal és az Apple saját SSL rendszerét iOS és Mac rendszeren használó bármely harmadik fél alkalmazásával küldött és fogadott adatok nem vannak titkosítva és biztonságosak.

Mi történt pontosan?

Az SSL (Secure Sockets Layer) és a TSL (Transport Layer Security) olyan technológiák összessége, amelyek biztonságos és titkosított kapcsolatot hoznak létre a számítógép és a szerver között. A kódhiba miatt az eljárás aláírás-ellenőrző része sikertelen lett.

Ami azt jelenti, hogy a rendszer ellenőrizheti, hogy a biztonsági tanúsítvány biztonságos-e vagy sem, de nem tudja ellenőrizni, hogy ki írta alá a tanúsítványt. És ez azt jelenti, hogy egy hamis aláírási kérelem probléma nélkül átvihető a rendszeren.

Az SSL hiba megkönnyíti a hackerek számára az érzékeny információkhoz való hozzáférést, például a felhasználóneveket, a jelszavakat és a hitelkártya-információkat, ha olyan alkalmazásokat használnak, amelyek titkosításához az Apple SSL rendszerét használják.

Ha technikai magyarázatot szeretne kapni erről a folyamatról, nézd meg Adam Langley és Ashkan Soltani blogbejegyzéseit.

Kérem frissítsen

A hiba az iOS-eszközöket érinti az iOS 6 - iOS 7.0.5, az Apple TV és az OS X Mavericks között. Az Apple kiadta a következő frissítéseket a felhasználók számára.

Az iOS frissítései

iOS 7.0.6 frissítés iOS 7 felhasználók számára.

iOS 6.1.6 frissítés iOS 6 felhasználók számára.

iOS 6.0.2 frissítés az Apple TV tulajdonosai számára.

Frissítés Mac-re

Az OS X 10.9.2 frissítése a Mavericks számára.

Ha ezen verziók egyikében sem naprakész, akkor gyorsan meg kell nyomnia a frissítési gombot. Mi van, ha az eszközem akadálytalan, kérdezi? Van egy megoldás Önnek is.

Megoldás a Jailbreakers számára

Ha iPhone vagy iPad meghibásodott, szerencséd van. A biztonsági rés javításához nem kell frissítenie az iOS rendszert. A cédiai Ryan Petrich csipeszének telepítése meg fogja csinálni a trükköt. Így teheti meg ezt.

1. lépés: Lépjen a Kezelés elemre, koppintson a Szerkesztés elemre, majd a Hozzáadás elemre.

2. lépés: A szövegmezőbe adja hozzá ezt az URL-t - http://rpetri.ch/repo, és koppintson a Forrás hozzáadása elemre

3. lépés: Ön feliratkozott Ryan repójára. Menjen vissza Cydia-ba, kattintson a Keresés elemre, és keressen az SSLPatch-re.

4. lépés: Most kattintson a Telepítés elemre, majd válassza a Megerősítés lehetőséget. A javítás telepítésre kerül. Kattintson a Reboot Device elemre, amikor a rendszer kéri.

Annak ellenőrzése érdekében, hogy a csípő telepítve van-e és megfelelően működik-e, keresse fel a gotofail.com oldalt, és azt mondja: „Biztonságos”.

Legfontosabb kép: Martin Abegglen