Ios 및 mac의 ssl 보안 버그 및 패치 방법

모든 다른 취약점과 마찬가지로 코드에서 오류로 시작되었습니다. 우리가 이야기하고있는 SSL / TLS 취약점은 심각합니다. Verge는 심지어 18 개월이 지난이 결함이 존재하고 NSA가 Apple 장치에 액세스하는 데 사용할 수 있다고 말하기까지까지했습니다.

이것이 바로 Apple의 설명입니다.

영향: 권한이 부여 된 네트워크 위치의 공격자가 SSL / TLS로 보호되는 세션의 데이터를 캡처하거나 수정할 수 있습니다.

평범한 용어로는 Safari, Apple 응용 프로그램 및 iOS 및 Mac에서 Apple의 자체 SSL 시스템을 사용하는 타사 응용 프로그램과주고받은 데이터가 암호화되지 않고 안전 하다는 의미입니다.

정확히 무엇이 잘못 되었습니까?

SSL (Secure Sockets Layer) 및 TSL (Transport Layer Security)은 컴퓨터와 서버간에 보안되고 암호화 된 연결을 설정하는 기술 집합입니다. 코드의 오류로 인해이 프로세스의 서명 확인 부분이 실패했습니다.

즉, 보안 인증서가 안전한지 여부는 시스템에서 확인할 수 있지만 인증서에 서명 한 사람은 확인할 수 없습니다. 이는 위조 된 서명 요청이 문제없이 시스템을 통과 할 수 있음을 의미합니다.

SSL 버그로 인해 해커가 Apple의 SSL 시스템을 사용하는 응용 프로그램을 사용할 때 사용자 이름, 암호 및 신용 카드 정보와 같은 중요한 정보에 쉽게 액세스 할 수 있습니다.

이 프로세스에 대한 기술적 인 설명이 필요하면 Adam Langley와 Ashkan Soltani의 블로그 게시물을 확인하십시오.

업데이트하십시오.

이 버그는 iOS 6에서 iOS 7.0.5, Apple TV 및 OS X Mavericks 사이의 iOS 장치에 영향을줍니다. 애플은 사용자들을 위해 다음과 같은 업데이트를 추진하고있다.

iOS 용 업데이트

iOS 7 사용자를위한 iOS 7.0.6 업데이트.

iOS 6 사용자를위한 iOS 6.1.6 업데이트.

Apple TV 사용자를위한 iOS 6.0.2 업데이트.

Mac 용 업데이트

Mavericks의 OS X 10.9.2 업데이트.

이 버전 중 최신 버전이 아닌 경우 해당 업데이트 버튼을 빨리 눌러야 합니다. 내 장치가 jailbroken 할 경우 어떻게해야합니까? 우리에게는 당신을위한 해결책도 있습니다.

Jailbreakers를위한 해결책

iPhone 또는 iPad가 jailbroken되면 행운입니다. 이 취약점을 패치하려면 iOS를 업데이트 할 필요가 없습니다. Cydia에서 Ryan Petrich의 트릭을 설치하면 트릭을 수행 할 수 있습니다. 방법은 다음과 같습니다.

1 단계: 관리 로 이동하여 수정을 탭한 다음 추가를 탭합니다.

2 단계: 텍스트 입력란에이 URL (http://rpetri.ch/repo)을 추가하고 소스 추가를 누릅니다.

3 단계: 이제 Ryan의 레포에 가입하셨습니다. Cydia로 돌아가 SSLPatch 검색 및 검색을 클릭하십시오.

4 단계: 설치를 클릭 한 다음 확인 을 선택하십시오. 패치가 설치됩니다. 메시지가 나타나면 Reboot Device를 클릭하십시오.

비틀기가 설치되어 제대로 작동하는지 확인하려면 gotofail.com으로 이동하여 '안전함'이라고 말해야합니다.

인기 이미지 크레딧: Martin Abegglen