Неотдавна Apple пусна актуализация на iOS, за да се справи с бъг със своята SSL реализация, която ще позволи на нечестивия индивид в същата локална мрежа като вашия компютър да пресече чувствителна информация, докато сърфирате в мрежата.
Този тип атака, наречена атака „човек в средата“, е възможна, защото в най-новите версии на OS X и iOS (до версия 7.0.5) операционната система не проверява подписването в TLS Server Exchange Key Съобщение, което позволява на трета страна да подлъгва частен ключ или просто да пропусне да използва един и да прихване SSL данните. Тъй като шифрованите SSL данни се използват за чувствителна информация като финансова и медицинска документация, това може потенциално да даде на някой достъп до данните, ако го ползвате в обществена или друга споделена мрежа.
Apple издаде поправка за това в iOS с версия 7.0.6, която беше издадена миналия петък; това обаче се отнася само за проблема в iOS, а не за OS X. Apple заяви, че скоро ще бъде налице корекция за операционната система за настолни компютри, но досега не е споменала дата на издаване. Макар че по всяка вероятност поправянето ще дойде в рамките на следващата седмица, дотогава можете да предприемете стъпки, за да сте сигурни, че системата ви е правилно защитена.
- Използвайте пач браузър
Този проблем засяга браузъра Safari на Apple и може да се отрази на версии на Chrome, които се изпълняват на тестови версии на OS X. Следователно, докато не бъде издадено решение, може да помислите за изтегляне и използване на Firefox, който е считан за безопасен от този бъг. Можете да тествате всеки браузър, който използвате, като посетите този уеб сайт, който ще тества и ще ви уведоми, ако SSL данните на браузъра ви могат да бъдат заловени.
- Избягвайте обществени мрежи
Въпреки че този проблем съществува, той може да се възползва само от това, дали нападател е в същата локална мрежа като вас. Ето защо, ако използвате обществено достъпна мрежа, като например тези в кафенета или библиотеки, не забравяйте да използвате незасегнат браузър или да избягвате достъп до банкови и други сайтове с чувствителни данни.
Въпроси? Коментари? Имате ли поправка? Публикувайте ги по-долу или document.write ("e-mail us"); !
Не забравяйте да ни проверите в Twitter и.
Оставете Коментар