Lỗi Bảo Mật Ssl Trong Ios Và Mac Là Gì Và Cách Vá Nó - Android 2022

Tất cả bắt đầu với một lỗi trong mã, giống như rất nhiều lỗ hổng khác. Lỗ hổng SSL / TLS mà chúng ta đang nói đến là nghiêm trọng. Verge thậm chí đã đi xa để nói rằng lỗ hổng này đã tồn tại từ 18 tháng và nó có thể được NSA sử dụng để có quyền truy cập vào các thiết bị của Apple.

Đây là cách Apple mô tả nó:

Tác động: Kẻ tấn công có vị trí mạng đặc quyền có thể thu thập hoặc sửa đổi dữ liệu trong các phiên được bảo vệ bởi SSL / TLS.

Theo thuật ngữ của cư sĩ, điều đó có nghĩa là dữ liệu được gửi và nhận bằng Safari, ứng dụng Apple và bất kỳ ứng dụng bên thứ ba nào sử dụng hệ thống SSL của chính Apple trên iOS và Mac không được mã hóa và bảo mật.

Chính xác những gì đã đi sai?

SSL (Lớp cổng bảo mật) và TSL (Bảo mật lớp vận chuyển) là một tập hợp các công nghệ thiết lập kết nối an toàn và được mã hóa giữa máy tính của bạn và máy chủ. Lỗi trong mã làm cho phần xác minh chữ ký của quá trình này không thành công.

Điều đó có nghĩa là hệ thống có thể kiểm tra xem chứng chỉ bảo mật có an toàn hay không nhưng nó không thể kiểm tra ai đã ký chứng chỉ. Và điều đó có nghĩa là một yêu cầu chữ ký giả mạo có thể đi qua hệ thống mà không gặp vấn đề gì.

Lỗi SSL giúp tin tặc dễ dàng truy cập vào thông tin nhạy cảm như tên người dùng, mật khẩu và thông tin thẻ tín dụng khi sử dụng các ứng dụng sử dụng hệ thống SSL của Apple để mã hóa.

Nếu bạn muốn giải thích kỹ thuật hơn về quy trình này, hãy xem bài viết trên blog của Adam Langley và Ashkan Soltani.

Vui lòng cập nhật

Lỗi ảnh hưởng đến các thiết bị iOS giữa iOS 6 đến iOS 7.0.5, Apple TV và OS X Mavericks. Apple đã đẩy các bản cập nhật sau cho người dùng của mình.

Cập nhật cho iOS

Cập nhật iOS 7.0.6 cho người dùng iOS 7.

Cập nhật iOS 6.1.6 cho người dùng iOS 6.

Cập nhật iOS 6.0.2 cho chủ sở hữu Apple TV.

Cập nhật cho máy Mac

Cập nhật OS X 10.9.2 cho Mavericks.

Nếu bạn không cập nhật bất kỳ phiên bản nào trong số này, bạn cần nhấn nhanh nút cập nhật đó. Nếu thiết bị của tôi bị jailbreak bạn yêu cầu thì sao? Chúng tôi có một giải pháp cho bạn là tốt.

Giải pháp cho Bẻ khóa

Nếu iPhone hoặc iPad của bạn đã được jailbreak, bạn là người may mắn. Bạn không cần cập nhật iOS để vá lỗ hổng này. Cài đặt một tinh chỉnh bởi Ryan Petrich từ Cydia sẽ thực hiện thủ thuật. Đây là cách bạn có thể làm điều đó.

Bước 1: Đi vào Quản lý, chạm vào Chỉnh sửa và sau đó Thêm.

Bước 2: Trong trường văn bản, thêm URL này - http://rpetri.ch/repo và nhấn Thêm nguồn

Bước 3: Bây giờ bạn đã đăng ký repo của Ryan. Quay trở lại Cydia, nhấp vào Tìm kiếm và tìm kiếm SSLPatch.

Bước 4: Bây giờ bấm Cài đặt và sau đó chọn Xác nhận. Các bản vá sẽ được cài đặt. Nhấp vào Khởi động lại thiết bị khi được nhắc.

Để chắc chắn rằng các tinh chỉnh đã được cài đặt và hoạt động chính xác, hãy truy cập gotofail.com và thông báo này có thể nói là Safe Safe.

Tín dụng hình ảnh hàng đầu: Martin Abegglen