Chroń swój komputer Mac przed błędem SSL

Niedawno firma Apple wydała aktualizację systemu iOS, aby rozwiązać problem z implementacją protokołu SSL, która pozwoli nikczemnej osobie w tej samej sieci lokalnej, w której komputer przechwytuje poufne informacje podczas przeglądania sieci.

Ten rodzaj ataku, nazywany atakiem man-in-the-middle, jest możliwy, ponieważ w najnowszych wersjach OS X i iOS (aż do wersji 7.0.5) system operacyjny nie sprawdza podpisu w Exchange Server TLS Server Wiadomość, umożliwiająca osobie trzeciej sfałszowanie klucza prywatnego lub po prostu pominięcie używania jednego z nich i przechwycenie danych SSL. Ponieważ zaszyfrowane dane SSL są używane w przypadku poufnych informacji, takich jak dane finansowe i medyczne, może to potencjalnie dać komuś dostęp do danych, jeśli uzyskujesz do niego dostęp w publicznej lub w inny sposób udostępnionej sieci.

Apple wydało na to poprawkę w iOS z wersją 7.0.6, która ukazała się w zeszły piątek; jednak rozwiązanie to rozwiązuje tylko problem w systemie iOS, a nie w systemie OS X. Firma Apple poinformowała, że ​​wkrótce będzie dostępna poprawka dla systemu operacyjnego na komputer, ale jak dotąd nie wspomniano o dacie wydania. O ile poprawka prawdopodobnie pojawi się w ciągu najbliższego tygodnia, do tego czasu możesz podjąć kroki, aby upewnić się, że twój system jest odpowiednio zabezpieczony.

  1. Użyj łatanej przeglądarki

    Ten problem dotyczy przeglądarki Safari firmy Apple i może mieć wpływ na wersje Chrome uruchamiane w wersjach testowych systemu OS X. Dlatego do czasu wydania poprawki możesz rozważyć pobranie i korzystanie z przeglądarki Firefox, która została uznana za bezpieczną z powodu tego błędu. Możesz przetestować dowolną przeglądarkę, której używasz, przechodząc do tej witryny sieci Web, która uruchomi test i powiadomi Cię, czy dane SSL Twojej przeglądarki mogą zostać przechwycone.

  2. Unikaj sieci publicznych

    Podczas gdy ten problem istnieje, można go wykorzystać tylko wtedy, gdy atakujący znajduje się w tej samej sieci lokalnej, co Ty. Dlatego jeśli korzystasz z publicznie dostępnej sieci, takiej jak w kawiarniach lub bibliotekach, upewnij się, że korzystasz z niezmienionej przeglądarki lub unikaj dostępu do bankowości i innych witryn zawierających poufne dane.

Pytania? Komentarze? Masz poprawkę? Opublikuj je poniżej lub document.write ("e-mail nas"); !

Sprawdź nas na Twitterze i.

Popularne Wiadomości

Zamień dowolną stronę w aplikację komputerową na komputery Mac

Jak uzyskać najlepsze funkcje Moto X na urządzeniu z Androidem

Jak uaktualnić system do wersji 8.1 z wcześniejszych wersji systemu Windows

Mac Flashback malware: co to jest i jak się go pozbyć (FAQ)

Zobacz uniwersalną aplikację iOS SayHi Translate w akcji (wideo)

Randka na randkę online: pomiń selfie, chłopaki

 

Zostaw Swój Komentarz