Jak naprawić błąd zabezpieczeń Apple #gotofail firmy Apple i jak publiczne Wi-Fi stanowiło zagrożenie bezpieczeństwa na długo przed powstaniem usterki


„Creative Commons Grand Cafe Van Gogh” Thomasa Leutharda, użyty pod znakiem CC BY / Danger nałożonym na zdjęcie.

Szybkie podsumowanie

Co się stało:

Apple właśnie wydało aktualizacja dla systemu iOS, która rozwiązuje poważny problem bezpieczeństwa: dał hakerom drogę do zobacz dokładnie, co robisz online, nawet jeśli Twoja przeglądarka korzysta z https. Ten błąd dał źli chłopcy sposób na przerwanie prób szyfrowania urządzeń z iOS, a następnie zobacz lub zmodyfikuj, co urządzenie iOS wysyła przez sieć, nawet gdy przeglądarka mówi ci, że jest bezpieczna, na przykład podczas logowania do banku online. (Oto wyjaśnienie techniczne). Co gorsza, ten błąd wpływa również na działające komputery OS X Mavericks, ale w chwili publikacji Apple nie wydało jeszcze łatki do tego.

Co zrobić teraz:

Na urządzeniu z systemem iOS przejdź do Ustawień systemu i zaktualizuj do najnowszej wersji oprogramowania iOS. Jeśli używasz systemu OS X Mavericks na komputerze, musisz poczekać, aż Apple wyda łatkę, a tymczasem zastosować dodatkowe zabezpieczenia..

Zdobyta wiedza:

Użyj VPN. ExpressVPN chroni każde urządzenie z systemem iOS lub maszynę z systemem OS X dzięki tej usterce. To dlatego, że dodaje dodatkową warstwę szyfrowania i anonimizuje ruch, co znacznie utrudnia złym ludziom zaatakowanie słabości.

Pełna historia

W piątek 21 lutego Apple wydało awaryjną aktualizację zabezpieczeń SSL dla iOS (7.0.6), aby naprawić błąd w oficjalnej bibliotece Apple SSL / TLS, która pomija kluczową weryfikację podpisu, która szyfruje komunikację. Chociaż niedawno wydana łata jest świetna dla użytkowników iOS, OS X Mavericks pozostaje podatny na ataki. Apple musi jeszcze ogłosić, kiedy możemy spodziewać się publicznej poprawki. Jeśli błąd nie zostanie usunięty, użytkownicy Apple są podatni na ataki złośliwe ataki typu man-in-the-middle. Jeśli korzystasz z otwartej sieci Wi-Fi, haker może ukryć się pod zaufanym zdalnym serwerem, takim jak Gmail, Facebook, bankowość internetowa itp. – i przechwycić zaszyfrowany ruch między komputerem a serwer docelowy. Mogą zobaczyć dane osobowe takie jak twoje numer karty kredytowej, adres, numer telefonu, korespondencja osobista, i więcej. Nie tylko widzą komunikację między twoim komputerem a serwerem, ale mogą również modyfikować jego zawartość w bardziej złośliwych celach! Yikes! Możesz sprawdzić, czy masz wpływ na gotofail.com w Safari na iPhonie / iPadzie lub komputerze.

Jak się teraz zabezpieczyć przed błędem Apple SSL nie udało się

1. Zaktualizuj teraz oprogramowanie systemu operacyjnego. Najlepiej w bezpiecznej sieci.

Jeśli czytasz to i nie uruchomiłeś aktualizacji oprogramowania na urządzeniu iPhone / iPad / iOS od piątku 21 lutego, ZRÓB TO TERAZ! Iść do Ustawienia > Generał > Aktualizacja oprogramowania. Niestety użytkownicy systemu OS X Mavericks będą musieli poczekać na wydanie kolejnej łatki. Najlepsza praktyka bezpieczeństwa: powinieneś również mieć zwyczaj aktualizowania systemu operacyjnego, ponieważ programiści zwykle wydają poprawki bezpieczeństwa.

2. Na razie użyj Chrome lub Firefox.

Chrome i Firefox używają własnych bibliotek SSL / TLS i podobno są na razie w porządku.

Unikaj używania aplikacji natywnych dla systemu operacyjnego Apple, takich jak Mail, Safari, Kalendarz itp. (Pełną listę aplikacji podatnych na zagrożenia można znaleźć tutaj).

3. ZAWSZE korzystaj z VPN w publicznych sieciach Wi-Fi.

VPN zapewnia dodatkową warstwę bezpieczeństwa dla twojego połączenia w publicznych sieciach Wi-Fi, takich jak twoja ulubiona kawiarnia, biblioteka, park, salon na lotnisku…

Dlaczego powinieneś używać VPN w publicznej sieci Wi-Fi… wczoraj!

WIADOMOSCI: Prawdziwy problem polega na tym podsłuchiwanie i szpiegowanie publicznych sieci Wi-Fi stanowiło zagrożenie bezpieczeństwa na długo przed błędem Apple SSL. We wszystkich dyskusjach na temat błędu goto fail jest to prawdziwy słoń w pokoju!

Większość publicznych sieci Wi-Fi nie szyfruje danych przesyłanych przez ich sieci, co oznacza, że ​​Twoje dane osobowe są widoczne (zwłaszcza POP3, IMAP i FTP, które są przesyłane zwykłym tekstem). Co więcej, oprogramowanie do podsłuchu jest łatwo dostępne do pobrania i zaskakująco łatwe w użyciu, i było już od jakiegoś czasu. (Pamiętasz Firesheep?)

Więc nie oszukuj się. Nawet jeśli Apple dostarczy łatkę do naprawy błędu SSL, publiczne hotspoty Wi-Fi będą nadal niezabezpieczone, a hakerzy będą wymyślali sposoby podsłuchiwania twoich danych. WIERZYMY, ŻE za każdym razem, gdy łączysz się z niezabezpieczonym lub publicznym hotspotem Wi-Fi na dowolnym urządzeniu lub systemie operacyjnym, powinieneś używać VPN. Nie ryzykuj. Express VPN działa, tworząc bezpieczny tunel między komputerem a każdą witryną lub aplikacją online, wykorzystując 256-bitowe szyfrowanie o dużej mocy w celu anonimizacji danych i uczynienia ich nieczytelnymi dla hakerów, szpiegów, szpiegów i wszelkiego rodzaju złych facetów. VPN-Security Jeśli nie korzystasz z VPN, kiedy korzystasz z publicznej sieci Wi-Fi, nadszedł czas, abyś poważnie to wziął pod uwagę! Kliknij tutaj, aby uzyskać ExpressVPN i zabezpieczyć swój Internet już dziś.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map