For nylig udgav Apple en iOS-opdatering for at afhjælpe en fejl med sin SSL-implementering, hvilket ville tillade en falsk person på det samme lokale netværk som din computer til at opfange følsomme oplysninger, mens du surfer på internettet.
Denne type angreb, der kaldes et man-i-midten-angreb, er muligt, fordi operativsystemet i de seneste versioner af OS X og iOS (op til version 7.0.5) ikke kontrollerer signaturen i en TLS Server Key Exchange Meddelelse, der tillader en tredjepart at forfalske en privat nøgle eller bare undlade at bruge en og aflytte SSL-dataene. Da krypterede SSL-data bruges til følsomme oplysninger såsom finansielle og medicinske journaler, kan dette potentielt give nogen adgang til dataene, hvis du har adgang til det på et offentligt eller ellers delt netværk.
Apple har udstedt en rettelse til dette i iOS med version 7.0.6, som blev udgivet i fredags; Dette løser dog kun problemet i iOS og ikke OS X. Apple har sagt en løsning vil snart være tilgængelig for desktop-operativsystemet, men hidtil har ikke nævnt en udgivelsesdato. Mens en løsning sandsynligvis kommer inden for den næste uge, kan du indtil da træffe foranstaltninger for at sikre, at dit system er ordentligt sikret.
- Brug en patched browser
Dette problem påvirker Apples Safari-browser og kan påvirke versioner af Chrome, der kører på testudgivelser af OS X. Derfor kan du overveje at downloade og bruge Firefox, indtil der er fundet en løsning, der er blevet anset for sikker fra denne fejl. Du kan teste enhver browser, du bruger ved at besøge dette websted, som vil køre en test og give dig besked, hvis din browserens SSL-data kan aflytes.
- Undgå offentlige netværk
Selv om dette problem eksisterer, kan det kun udnyttes, hvis en hacker er på samme lokale netværk som dig selv. Hvis du bruger et offentligt tilgængeligt netværk som f.eks. På caféer eller biblioteker, skal du sørge for at bruge en upåvirket browser eller undgå at få adgang til banker og andre websteder med følsomme data.
Spørgsmål? Kommentarer? Har du en løsning? Indsend dem nedenfor eller document.write ('e-mail os'); !
Sørg for at tjekke os ud på Twitter og.
Efterlad Din Kommentar