目录:
这一切都始于代码中的错误,就像许多其他漏洞一样。 我们谈论的SSL / TLS漏洞非常严重。 到目前为止,Verge已经说到18个月以来这个漏洞已经存在,NSA可能会使用它来访问Apple设备。
Apple就是这样描述的:
影响:具有特权网络位置的攻击者可以捕获或修改受SSL / TLS保护的会话中的数据。
通俗地说,这意味着使用Safari,Apple应用程序以及在iOS和Mac上使用Apple自己的SSL系统的任何第三方应用程序发送和接收的数据都不是加密和安全的 。
究竟错在哪里?
SSL(安全套接字层)和TSL(传输层安全性)是一组在您的计算机和服务器之间建立安全和加密连接的技术。 代码中的错误使得此过程的签名验证部分失败。
这意味着系统可以检查安全证书是否安全,但无法检查谁签署了证书。 这意味着伪造的签名请求可以毫无问题地通过系统。
当使用Apple的SSL系统进行加密的应用程序时,SSL错误使黑客可以轻松访问敏感信息,如用户名,密码和信用卡信息。
如果您想了解有关此过程的更多技术说明,请查看Adam Langley和Ashkan Soltani的博客文章。
请更新
该漏洞影响iOS 6至iOS 7.0.5,Apple TV和OS X Mavericks之间的iOS设备。 Apple已为其用户推出了以下更新。
iOS的更新
适用于iOS 7用户的iOS 7.0.6更新。
适用于iOS 6用户的iOS 6.1.6更新。
适用于Apple TV用户的iOS 6.0.2更新。
适用于Mac的更新
针对Mavericks的OS X 10.9.2更新。
如果您对这些版本中的任何一个版本都不是最新的,则需要 快速 点击该更新按钮。 如果我的设备被越狱你怎么办? 我们也为您提供解决方案。
Jailbreakers的解决方案
如果您的iPhone或iPad已越狱,那么您很幸运。 您无需更新iOS即可修补此漏洞。 由Cydia的Ryan Petrich安装一个调整就可以了。 这是你如何做到这一点。
第1步:进入 管理 ,点击 编辑 ,然后点击 添加 。
第2步:在文本字段中添加此URL - http://rpetri.ch/repo并点击 添加源
第3步:您现在订阅了Ryan的回购。 返回Cydia,单击“ 搜索” 并搜索 SSLPatch 。
步骤4:现在单击 Install ,然后选择 Confirm 。 补丁将被安装。 出现提示时单击“ 重新启动设备” 。
为了确保调整安装并正常工作,请访问gotofail.com,它应该说“安全”。
热门图片来源:Martin Abegglen