Ð§ÐµÑ ÐºÐ°Ñ Ð ÐµÐ·Ð³Ð¸Ð½ÐºÐ° Ð ÐµÐ²Ñ Ñ ÐºÐ° ÐºÐ»Ð°Ñ Ñ Ð½Ð¾ Ñ Ð°Ð½Ñ Ñ ÐµÑ !
Оглавление:
- Что именно пошло не так?
- Пожалуйста обновите
- Обновления для iOS
- Обновление для Mac
- Решение для джейлбрейка
Все началось с ошибки в коде, как и многие другие уязвимости. Уязвимость SSL / TLS, о которой мы говорим, серьезна. Грани даже зашли так далеко, чтобы сказать, что этот недостаток существует с 18 месяцев, и он может быть использован АНБ для получения доступа к устройствам Apple.
Вот как Apple описывает это:
Воздействие. Злоумышленник с привилегированным положением в сети может захватывать или изменять данные в сеансах, защищенных SSL / TLS.
С точки зрения непрофессионала, это означает, что данные, отправляемые и получаемые с помощью Safari, приложений Apple и любых сторонних приложений, использующих собственную систему SSL Apple на iOS и Mac, не зашифрованы и не защищены.
Что именно пошло не так?
SSL (Secure Sockets Layer) и TSL (Transport Layer Security) - это набор технологий, которые устанавливают безопасное и зашифрованное соединение между вашим компьютером и сервером. Ошибка в коде сделала проверку подписи частью этого процесса неудачной.
Это означает, что система может проверить, является ли сертификат безопасности безопасным или нет, но она не может проверить, кто подписал сертификат. А это значит, что поддельный запрос на подпись может пройти через систему без проблем.
Ошибка SSL позволяет хакерам получить доступ к конфиденциальной информации, такой как имена пользователей, пароли и данные кредитной карты, при использовании приложений, использующих систему SSL Apple для шифрования.
Если вы хотите получить более подробное техническое объяснение этого процесса, ознакомьтесь с постами Адама Лэнгли и Ашкана Солтани в блоге.
Пожалуйста обновите
Ошибка затрагивает устройства iOS между iOS 6 до iOS 7.0.5, Apple TV и OS X Mavericks. Apple выпустила следующие обновления для своих пользователей.
Обновления для iOS
Обновление iOS 7.0.6 для пользователей iOS 7.
Обновление iOS 6.1.6 для пользователей iOS 6.
Обновление iOS 6.0.2 для владельцев Apple TV.
Обновление для Mac
Обновление OS X 10.9.2 для Mavericks.
Если вы не в курсе какой-либо из этих версий, вам нужно быстро нажать на эту кнопку обновления. Что, если мое устройство взломано, спросите вы? У нас также есть решение для вас.
Решение для джейлбрейка
Если ваш iPhone или iPad взломан, вам повезло. Вам не нужно обновлять iOS для исправления этой уязвимости. Установка твика Райана Петрича из Cydia сделает свое дело. Вот как вы можете это сделать.
Шаг 1: Войдите в « Управление», нажмите « Изменить», а затем « Добавить».
Шаг 2. В текстовом поле добавьте этот URL - http://rpetri.ch/repo и нажмите « Добавить источник».
Шаг 3: Теперь вы подписаны на репо Райана. Вернитесь в Cydia, нажмите Поиск и выполните поиск SSLPatch.
Шаг 4: Теперь нажмите « Установить» и затем выберите « Подтвердить». Патч будет установлен. Нажмите на Перезагрузить устройство, когда будет предложено.
Чтобы убедиться, что твик был установлен и работает должным образом, зайдите на gotofail.com и он должен сказать «Безопасный».
Главный кредит изображения: Martin Abegglen
Что такое ошибка в сердцебиении и как защитить себя и оставаться в безопасности?
Ошибка Heartbleed в OpenSSL - это ошибка в системе, которая делает хакеры могут взломать данные, хранящиеся в памяти сервера, что делает вас уязвимыми для кражи данных.
Что такое nvxdsync? Исправить nvxdsync.exe Ошибка приложения
Что такое nvxdsync? Это вирус? Вы можете отключить этот драйвер NVIDIA? Узнайте, как исправить nvxdsync.exe Ошибка приложения в Windows 8 / 7.
Что такое ошибка в снаряде и как ее исправить на OS X
Руководство по технологиям объясняет: что такое ошибка Shellshock и как ее исправить на Mac OS X.