Hiljuti avaldas Apple iOS-i värskenduse, et lahendada viga SSL-i rakendusega, mis võimaldaks samas kohalikus võrgus asuval ebatõenäolisel isikul veebi sirvimisel tundlikku teavet tabada.
Seda tüüpi rünnak, mida nimetatakse inimese keskel rünnakuks, on võimalik, sest OS X ja iOS viimastes versioonides (kuni versiooniks 7.0.5) ei kontrolli operatsioonisüsteem allkirja TLS-i serveri võtmetevahetuses Sõnum, mis võimaldab kolmandal osapoolel privaatset võtit rikutud või lihtsalt jätta selle kasutamata ja SSL-i andmed peatada. Kuna krüpteeritud SSL-andmeid kasutatakse tundliku teabe, näiteks finants- ja meditsiiniliste andmete jaoks, võib see anda kellelegi juurdepääsu andmetele, kui kasutate seda avalikus või muul viisil jagatud võrgus.
Apple on selle jaoks välja andnud iOS-i versiooniga 7.0.6, mis avaldati eelmisel reedel; see aga puudutab ainult iOS-i probleemi, mitte OS X-i. Apple on öelnud, et töölaua operatsioonisüsteemi jaoks on parandus varsti saadaval, kuid seni pole mainitud vabastamise kuupäeva. Kuigi parandus on tõenäoliselt järgmise nädala jooksul, saate seni teha samme tagamaks, et teie süsteem on nõuetekohaselt kaitstud.
- Kasutage lappitud brauserit
See probleem mõjutab Apple'i Safari brauserit ja võib mõjutada Chrome'i versioone, mis töötavad OS X testväljaannetes. Seega, kuni parandus on vabastatud, võite kaaluda Firefoxi allalaadimist ja kasutamist, mis on selle vea puhul ohutu. Saate testida kõiki kasutatavaid brausereid, külastades seda veebisaiti, mis käivitab testi ja teavitab teid, kui teie brauseri SSL-andmeid saab peatada.
- Vältige avalikke võrke
Kuigi see probleem on olemas, saab seda ära kasutada ainult siis, kui ründaja asub samas kohalikus võrgus kui ise. Seega, kui kasutate avalikult ligipääsetavat võrku, näiteks kohvikutes või raamatukogudes, kasutage kindlasti brauserit või hoiduge ligipääsust tundlikele andmetele.
Küsimused? Kommentaarid? Kas teil on parandus? Postitage need allpool või document.write ('e-mail meile'); !
Kontrollige meid Twitteris ja.
Jäta Oma Kommentaar