Vad är SSL-säkerhetsfel i ios och mac och hur man fixar det

Allt började med ett fel i kod, precis som så många andra sårbarheter. SSL / TLS-sårbarheten vi pratar om är allvarlig. Verge har till och med gått så långt att säga att denna brist har funnits sedan 18 månader och den kan användas av NSA för att få tillgång till Apple-enheter.

Så här beskriver Apple det:

Effekt: En angripare med en privilegierad nätverksposition kan fånga eller ändra data i sessioner skyddade av SSL / TLS.

I lekmannens villkor betyder det att data som skickas och tas emot med Safari, Apple-appar och alla tredjepartsappar som använder Apples eget SSL-system på iOS och Mac inte är krypterade och säkra.

Vad gick exakt fel?

SSL (Secure Sockets Layer) och TSL (Transport Layer Security) är en uppsättning tekniker som skapar en säker och krypterad anslutning mellan din dator och servern. Kodfelet gjorde att signaturverifieringsdelen av denna process misslyckades.

Vilket innebär att systemet kan kontrollera om säkerhetscertifikatet är säkert eller inte men det kan inte kontrollera vem som har undertecknat certifikatet. Och det betyder att en förfalskad signaturförfrågan kan gå igenom systemet utan problem.

SSL-felet gör det enkelt för hackare att få tillgång till känslig information som användarnamn, lösenord och kreditkortsinformation när de använder appar som använder Apples SSL-system för kryptering.

Om du vill ha en mer teknisk förklaring om denna process, kolla in blogginlägg av Adam Langley och Ashkan Soltani.

Snälla uppdatera

Felet påverkar iOS-enheter mellan iOS 6 till iOS 7.0.5, Apple TV och OS X Mavericks. Apple har drivit följande uppdateringar för sina användare.

Uppdateringar för iOS

iOS 7.0.6-uppdatering för iOS 7-användare.

iOS 6.1.6-uppdatering för iOS 6-användare.

iOS 6.0.2-uppdatering för Apple TV-ägare.

Uppdatering för Mac

OS X 10.9.2-uppdatering för Mavericks.

Om du inte är uppdaterad om någon av dessa versioner måste du slå den uppdateringsknappen snabbt. Vad händer om min enhet är fängslad, frågar du? Vi har också en lösning för dig.

Lösning för Jailbreakers

Om din iPhone eller iPad är fängslad är du tur. Du behöver inte uppdatera iOS för att korrigera den här sårbarheten. Att installera en tweak av Ryan Petrich från Cydia kommer att göra tricket. Så här kan du göra det.

Steg 1: Gå till Hantera, tryck på Redigera och sedan på Lägg till.

Steg 2: Lägg till den här URL - http://rpetri.ch/repo i textfältet och tryck på Lägg till källa

Steg 3: Du är nu prenumererad på Ryans repo. Gå tillbaka till Cydia, klicka på Sök och sök efter SSLPatch.

Steg 4: Klicka nu på Installera och välj sedan Bekräfta. Patchen installeras. Klicka på Starta om enheten när du uppmanas.

För att se till att tweak var installerad och fungerar korrekt, gå till gotofail.com och det ska säga "Safe".

Högsta bildkredit: Martin Abegglen