與許多其他漏洞一樣,這一切都始於代碼中的錯誤。我們談論的 SSL/TLS 漏洞非常嚴重。 邊緣 甚至有人說這個漏洞已經存在 18 個月了,NSA 可以利用它來獲取對 Apple 設備的訪問權限。
這是怎麼回事 蘋果解釋它:
影響:在網絡上處於特權地位的攻擊者可以捕獲或修改受 SSL/TLS 保護的會話數據。
簡而言之,這意味著通過 Safari、Apple 應用程序以及在 iOS 和 Mac 上使用 Apple 自有 SSL 系統的第三方應用程序發送和接收的數據是 未加密且安全.
什麼地方出了錯?
SSL(安全套接字層)和 TLS(傳輸層安全性)是一組在計算機和服務器之間建立安全、加密連接的技術。代碼生成錯誤 簽名驗證 此過程的一部分失敗。
換句話說,系統可以檢查安全證書是否安全,但不能檢查證書的簽名者。這意味著偽造的簽名請求可以毫無問題地通過系統。
SSL 漏洞允許黑客在使用使用 Apple 的 SSL 系統加密的應用程序時輕鬆訪問敏感信息,例如用戶名、密碼和信用卡信息。
如果您需要有關此過程的技術說明,請參閱我們的博客文章。 亞當蘭利 什麼時候 阿什坎·索爾塔尼.
請更新
此漏洞影響 iOS 6 和 iOS 7.0.5、Apple TV 和 OS X Mavericks 之間的 iOS 設備。 Apple 已向用戶推送以下更新。
iOS 更新
適用於 iOS 7 用戶的 iOS 7.0.6 更新。
iOS 6 用戶的 iOS 6.1.6 更新。
適用於 Apple TV 用戶的 iOS 6.0.2 更新。
Mac 更新
適用於 OS X 10.9.2 更新的 Mavericks。
如果這些版本都不是最新的,您應該快速按下更新按鈕。如果我的設備越獄了怎麼辦?我們為您提供解決方案。
越獄者解決方案
如果您的 iPhone 或 iPad 已越獄,那麼您很幸運。 iOS 無需更新即可修補此漏洞。 安裝 Ryan 的調整 彼得里希 Cydia的就足夠了。方法如下。
步驟1: [管理]去[編集],[追加]點擊
第2步: 將此 URL 添加到文本字段 – https://rpetri.ch/repo 並單擊[ソースの追加]點擊。
第 3 步: 你現在訂閱了 Ryan 的 repo。 回到賽迪亞,[検索]單擊以搜索 SSLPatch。
第4步: [インストール]點擊[確認]選擇。將安裝一個補丁。提示時,[デバイスの再起動]點擊。
為確保該調整已安裝並正常工作,請訪問 gotofail.com。 它應該說“安全”。
一如既往,保持安全。
熱門圖片來源: 馬丁·阿伯倫
