Zaščitite svoj Mac pred napako SSL

V zadnjem času je Apple izdal posodobitev sistema iOS za odpravo napake pri izvajanju SSL, ki bi omogočila prekletemu posamezniku v istem lokalnem omrežju, kot je računalnik, da prestreže občutljive informacije med brskanjem po spletu.

Ta vrsta napada, imenovana napad človek-v-sredini, je mogoča, ker v najnovejših različicah OS X in iOS (do različice 7.0.5) operacijski sistem ne preverja podpisa v izmenjavi ključev strežnika TLS Sporočilo, ki omogoča tretji osebi, da spofira zasebni ključ ali preprosto izpusti uporabo enega in prestreže SSL podatke. Ker se šifrirani podatki SSL uporabljajo za občutljive informacije, kot so finančni in zdravstveni podatki, bi to morda omogočilo nekomu dostop do podatkov, če dostopate do njega v javnem ali drugem delujočem omrežju.

Apple je izdal popravilo za to v iOS-u z različico 7.0.6, ki je bila izdana prejšnji petek; Vendar pa to obravnava samo problem v iOS in ne OS X. Apple je dejal, da bo popravilo na voljo kmalu za namizni operacijski sistem, vendar doslej še ni omenil datuma izdaje. Medtem ko bo verjetno prišlo do popravka v naslednjem tednu, lahko do takrat izvedete ukrepe, s katerimi boste zagotovili, da bo vaš sistem ustrezno zavarovan.

  1. Uporabite brskalnik

    Ta težava vpliva na Appleov brskalnik Safari in lahko vpliva na različice Chroma, ki se izvajajo na testnih izdajah OS X. Dokler se ne sprosti popravka, lahko razmislite o prenosu in uporabi Firefoxa, ki je bil varen pred tem napako. Vsak brskalnik, ki ga uporabljate, lahko preizkusite tako, da obiščete to spletno mesto, ki bo izvedlo preskus in vas obvestilo, če je mogoče podatke o brskalniku SSL prestreči.

  2. Izogibajte se javnim omrežjem

    Čeprav ta težava obstaja, jo lahko izkoristite le, če je napadalec na istem lokalnem omrežju kot vi. Torej, če uporabljate javno dostopno omrežje, kot je omrežje v kavarnah ali knjižnicah, bodite prepričani, da bodisi uporabite nedotaknjen brskalnik ali pa se izogibajte dostopu do bančnih in drugih spletnih mest z občutljivimi podatki.

Vprašanja? Komentarji? Ali imate popravilo? Objavite jih spodaj ali document.write ("pošljite nam e-pošto"); !

Bodite prepričani, da nas preverite na Twitterju in.

Priljubljene Objave

Kako poslati slike neposredno iz iPhoto '11

Kateri so najboljši fižol za hladno kavo?

Gummi medved ohranja Facebook uporabnika

Hitro pridobivanje preteklih sporočil v sporočilih za OS X

Kako videti letošnjo edino supermoon

Kako uporabljati WiFi Upload na VLC za iOS

 

Pustite Komentar