Samsung Galaxy S9: il suo più grande DIFETTO non è il PREZZO! - RECENSIONE
Sommario:
- Che cosa è andato esattamente storto?
- Per favore aggiornare
- Aggiornamenti per iOS
- Aggiornamento per Mac
- Soluzione per jailbreaker
Tutto è iniziato con un errore nel codice, proprio come tante altre vulnerabilità. La vulnerabilità SSL / TLS di cui stiamo parlando è grave. The Verge è persino andato così lontano a dire che questo difetto esiste da 18 mesi e potrebbe essere utilizzato dalla NSA per ottenere l'accesso ai dispositivi Apple.
Ecco come lo descrive Apple:
Impatto: un utente malintenzionato con una posizione di rete privilegiata può acquisire o modificare dati in sessioni protette da SSL / TLS.
In parole povere significa che i dati inviati e ricevuti con Safari, le app di Apple e qualsiasi app di terze parti che utilizza il proprio sistema SSL di Apple su iOS e Mac non sono crittografati e sicuri.
Che cosa è andato esattamente storto?
SSL (Secure Sockets Layer) e TSL (Transport Layer Security) sono un insieme di tecnologie che stabiliscono una connessione protetta e crittografata tra il computer e il server. L'errore nel codice ha reso la verifica della firma parte di questo processo non riuscita.
Ciò significa che il sistema può verificare se il certificato di sicurezza è sicuro o meno ma non può controllare chi ha firmato il certificato. Ciò significa che una richiesta di firma falsificata può passare attraverso il sistema senza problemi.
Il bug SSL consente agli hacker di accedere facilmente a informazioni riservate come nomi utente, password e informazioni sulla carta di credito quando utilizzano app che utilizzano il sistema SSL di Apple per la crittografia.
Se vuoi una spiegazione più tecnica su questo processo dai un'occhiata ai post del blog di Adam Langley e Ashkan Soltani.
Per favore aggiornare
Il bug interessa i dispositivi iOS tra iOS 6 e iOS 7.0.5, Apple TV e OS X Mavericks. Apple ha inviato i seguenti aggiornamenti per i suoi utenti.
Aggiornamenti per iOS
Aggiornamento iOS 7.0.6 per utenti iOS 7.
Aggiornamento iOS 6.1.6 per utenti iOS 6.
Aggiornamento iOS 6.0.2 per i proprietari di Apple TV.
Aggiornamento per Mac
Aggiornamento di OS X 10.9.2 per Mavericks.
Se non sei aggiornato su nessuna di queste versioni, devi premere rapidamente quel pulsante di aggiornamento. Cosa succede se il mio dispositivo è jailbroken? Abbiamo una soluzione anche per te.
Soluzione per jailbreaker
Se il tuo iPhone o iPad è in jailbreak, sei fortunato. Non è necessario aggiornare iOS per correggere questa vulnerabilità. Installare un tweak di Ryan Petrich di Cydia farà il trucco. Ecco come puoi farlo.
Passaggio 1: vai su Gestisci, tocca Modifica, quindi Aggiungi.
Passaggio 2: nel campo di testo aggiungi questo URL - http://rpetri.ch/repo e tocca Aggiungi sorgente
Passaggio 3: ora sei iscritto al repository Ryan. Torna a Cydia, fai clic su Cerca e cerca SSLPatch.
Passaggio 4: ora fai clic su Installa, quindi scegli Conferma. La patch verrà installata. Fare clic su Riavvia dispositivo quando richiesto.
Per assicurarti che il tweak sia stato installato e funzioni correttamente, vai su gotofail.com e dovrebbe essere "Sicuro".
Credito di immagine superiore: Martin Abegglen
Sicurezza, sicurezza, più sicurezza
Le notizie sulla sicurezza hanno dominato questa settimana, e questo sarà indubbiamente il caso anche la prossima settimana, con Black Hat e Defcon ...
Che cos`è il bug Heartbleed e come proteggersi e rimanere al sicuro?
Il bug Heartbleed in OpenSSL è un errore nel sistema che rende è possibile per gli hacker hackerare dati residenti nella memoria del server, rendendo così vulnerabili al furto di dati.
Qual è il bug shellshock e come correggerlo su os x
La tecnologia guida spiega: qual è il bug Shellshock e come correggerlo su Mac OS X.