Bagaimana untuk membaiki kecacatan keselamatan Apple SSL #gotofail, dan bagaimana Wi-Fi awam adalah ancaman keselamatan jauh sebelum cacat wujud

“Creative Commons Grand Cafe Van Gogh” oleh Thomas Leuthard, yang digunakan di bawah tanda CC BY / Hazard overlaid atas foto.

Ringkasan cepat

Apa yang berlaku:

Apple hanya mengeluarkan satu kemas kini untuk iOS yang membetulkan masalah keselamatan utama: ia memberi laluan kepada penggodam lihat dengan tepat apa yang anda lakukan dalam talian, walaupun penyemak imbas anda menggunakan https. Bug ini memberikannya lelaki jahat cara untuk memecahkan percubaan peranti iOS pada penyulitan, dan kemudian lihat atau ubah suai apa peranti iOS anda menghantar melalui rangkaian, walaupun penyemak imbas anda memberitahu anda bahawa ia selamat seperti semasa log masuk ke dalam bank dalam talian anda. (Ini penjelasan teknikal). Apa yang lebih buruk, bug ini juga memberi kesan kepada komputer yang sedang berjalan OS X Mavericks, tetapi pada masa penerbitan, Apple masih belum melepaskan patch untuk ini.

Apa yang perlu dilakukan sekarang:

Pada peranti iOS anda, pergi ke Tetapan Sistem dan tingkatkan ke versi terkini perisian iOS. Jika anda menggunakan OS X Mavericks pada komputer, anda perlu menunggu sehingga Apple melepaskan patch dan menggunakan langkah-langkah keselamatan tambahan dalam masa yang sama.

Pelajaran yang dipelajari:

Gunakan VPN. ExpressVPN melindungi sebarang peranti iOS atau mesin OS X dengan kelemahan ini. Itu kerana ia menambah lapisan tambahan penyulitan dan menyamaratakan lalu lintas anda, menjadikannya lebih sukar bagi orang jahat untuk menyerang kelemahan.

Kisah penuh

Pada hari Jumaat, 21 Februari, Apple mengeluarkan kemas kini keselamatan SSL kecemasan untuk iOS (7.0.6) untuk menetapkan pepijat dalam pustaka rasmi SSL / TLS Apple yang mana melangkaui pengesahan tandatangan penting yang menyulitkan komunikasi. Walaupun patch yang dikeluarkan baru-baru ini bagus untuk pengguna iOS, OS X Mavericks tetap terdedah. Apple belum lagi mengumumkan apabila kita boleh mengharapkan orang ramai memperbaiki. Sekiranya bug tidak ditonjolkan, pengguna Apple terdedah kepada serangan lelaki-dalam-tengah yang berniat jahat. Sekiranya anda berada di rangkaian Wi-Fi terbuka, penggodam boleh menyamar dirinya atau datang dari pelayan jauh yang dipercayai, seperti Gmail, Facebook, perbankan dalam talian anda, atau apa sahaja-dan memintas lalu lintas yang disulitkan antara komputer anda dan pelayan destinasi. Mereka boleh melihat maklumat peribadi seperti anda nombor kredit kad, alamat, nombor telefon, surat persendirian, dan banyak lagi. Bukan sahaja mereka dapat melihat komunikasi antara komputer anda dan pelayan, tetapi mereka boleh mengubah kandungannya untuk tujuan yang lebih berniat jahat juga! Yikes! Anda dapat melihat jika anda terjejas dengan pergi ke gotofail.com di Safari pada iPhone / iPad atau pada komputer anda.

Bagaimana untuk melindungi diri anda dari Apple SSL goto fail bug sekarang

1. Kemas kini perisian sistem operasi anda sekarang. Lebih disukai pada rangkaian yang selamat.

Jika anda membaca ini dan anda tidak menjalankan kemas kini perisian pada peranti iPhone / iPad / iOS anda sejak Jumaat 21 Feb, maka JANGAN IT SEKARANG! Pergi ke Tetapan > Ketua > Kemas kini Perisian. Malangnya pengguna OS X Mavericks perlu menunggu sehingga patch seterusnya dikeluarkan. Amalan terbaik keselamatan: Anda juga harus berada dalam tabiat menjaga sistem operasi anda sehingga kini, sebagai pemaju lazimnya melepaskan patch keselamatan.

2. Gunakan Chrome atau Firefox untuk sekarang.

Chrome dan Firefox menggunakan perpustakaan SSL / TLS mereka sendiri dan dilaporkan baik pada masa ini.

Elakkan menggunakan aplikasi yang berasal dari sistem operasi Apple, seperti Mel, Safari, Kalendar, dan sebagainya. (Senarai senarai aplikasi yang lebih lengkap boleh didapati di sini.)

3. SELALU menggunakan VPN di rangkaian Wi-Fi awam.

VPN menyediakan lapisan keselamatan tambahan untuk sambungan anda di rangkaian Wi-Fi awam, seperti kedai kopi kegemaran anda, perpustakaan, taman, ruang tamu lapangan terbang …

Kenapa anda sepatutnya menggunakan VPN di Wi-Fi awam … semalam!

NEWSFLASH: Isu sebenar di sini ialah penyadapan dan pengintipan di Wi-Fi awam telah menjadi ancaman keselamatan jauh sebelum bug SSL Apple. Dalam semua perbincangan tentang bug gagal, ini adalah gajah sebenar di dalam bilik!

Kebanyakan rangkaian Wi-Fi awam tidak menyulitkan data yang dihantar melalui rangkaian mereka, yang bermaksud bahawa maklumat peribadi anda kelihatan jelas (terutamanya maklumat POP3, IMAP, dan FTP, yang dipindahkan dalam teks biasa). Selain itu, perisian untuk pendengaran tersedia untuk dimuat turun dan mudah digunakan, dan sudah lama. (Ingat Firesheep?)

Oleh itu, jangan anak sendiri. Walaupun Apple memberikan patch untuk membetulkan pepijat SSL, hotspot Wi-Fi awam akan terus menjadi tidak selamat, dan penggodam akan terus memikirkan cara untuk mendaptkan data anda. KAMI MEREKA DENGAN FIRMLY itu bila-bila masa anda menyambung ke hotspot Wi-Fi tidak selamat atau awam pada sebarang jenis peranti atau sistem operasi, anda harus menggunakan VPN. Jangan ambil kesempatan. VPN Express berfungsi dengan mewujudkan terowong yang selamat di antara komputer anda dan setiap laman web atau aplikasi dalam talian, menggunakan penyulitan 256-bit berkekuatan tinggi untuk menyiarkan data anda dan menjadikannya tidak dapat dialihkan kepada penggodam, pengintip, pengintip, dan semua orang jahat. keselamatan vpn Sekiranya anda tidak menggunakan VPN bila-bila masa anda berada di Wi-Fi awam, sudah tiba masanya anda menganggapnya dengan serius! Klik di sini untuk mendapatkan ExpressVPN dan selamatkan Internet anda hari ini.