這一切都始於代碼中的錯誤,就像許多其他漏洞一樣。我們正在討論的 SSL/TLS 漏洞很嚴重。 邊緣 甚至有人說這個漏洞已經存在了 18 個月,它可能會被 NSA 使用來訪問 Apple 設備。
這是如何 蘋果描述了它:
影響:擁有特權網絡位置的攻擊者可能會捕獲或修改接受 SSL/TLS 保護的會話中的數據。
通俗地講,這意味著通過Safari、Apple應用程序以及在iOS和Mac上使用自己的SSL系統的任何第三方應用程序發送和接收的是 未加密與安全.
研究出什麼問題了?
SSL(安全套裝接入層)和TSL(傳輸層安全)是一組在您的計算機和服務之間建立安全和加密連接的技術。代碼中的錯誤使 簽名驗證 這個過程的一部分失敗了。
這個意味著系統可以檢查安全證書是否安全,但不能檢查誰簽名署了證書。這個意味著偽造的簽名請求可以毫無問題地困擾。
SSL 漏洞使黑客在使用使用 Apple 的 SSL 系統進行加密的應用程序時可以輕鬆訪問敏感信息,例如用戶名、密碼和信用卡。
如果您想要了解有關此過程的更多技術說明,請查看博客文章 亞當蘭利 和 阿什坎·索爾塔尼.
請更新
該漏洞影響 iOS 6 到 iOS 7.0.5、Apple TV 和 OS X Mavericks 之間的 iOS 設備。Apple 已為其用戶推送了以下更新。
iOS 更新
適用於 iOS 7 用戶的 iOS 7.0.6 更新。
適用於 iOS 6 用戶的 iOS 6.1.6 更新。
適用於 Apple TV 用戶的 iOS 6.0.2 更新。
Mac 更新
小牛隊的OS X 10.9.2更新。
如果您不是這些版本中的任何一個的最新版本,則需要快速點擊該更新按鈕。您問如果我的設備越獄了怎麼辦?我們也為您提供。
越獄者的解決方案
如果您的 iPhone 或 iPad 已經越獄,那麼您很幸運。您無需更新 iOS 即可修改此漏洞。安裝 Ryan 的調整 佩特里希 來自Cydia的就進行了。 下面是您如何做到這一點。
步驟1: 進入管理,點擊編輯,然後添加。
第二步: 在文本段中添加此 URL – https://rpetri.ch/repo 並點擊添加源
第三步: 您現在訂閱了 Ryan 的 repo。 返回 Cydia,單擊“搜索”並蒐索 SSLPatch。
步驟4: 現在單擊安裝,然後選擇確認。將安裝補丁。出現提示時單擊重新啟動設備。
要確保調整已安裝並正常工作,請訪問gotofail.com,它應顯示“安全”。
和往常一樣,保持安全。
頂級圖片來源: 馬丁·阿貝格倫
