Was ist SSL-Sicherheitslücke in ios und mac und wie man es patcht

Alles begann mit einem Fehler im Code, genau wie so viele andere Sicherheitslücken. Es handelt sich um eine ernsthafte Sicherheitsanfälligkeit in Bezug auf SSL / TLS. The Verge ging sogar so weit, zu behaupten, dass dieser Fehler seit 18 Monaten besteht und von der NSA verwendet werden könnte, um Zugriff auf Apple-Geräte zu erhalten.

So beschreibt Apple es:

Symptom: Ein Angreifer mit einer privilegierten Netzwerkposition kann Daten in durch SSL / TLS geschützten Sitzungen erfassen oder ändern.

Für Laien bedeutet dies, dass die mit Safari, Apple-Apps und Drittanbieter-Apps, die Apples eigenes SSL-System unter iOS und Mac verwenden, gesendeten und empfangenen Daten nicht verschlüsselt und sicher sind.

Was genau ist falsch gelaufen?

SSL (Secure Sockets Layer) und TSL (Transport Layer Security) sind eine Reihe von Technologien, die eine sichere und verschlüsselte Verbindung zwischen Ihrem Computer und dem Server herstellen. Der Fehler im Code hat dazu geführt, dass die Signaturüberprüfung fehlgeschlagen ist.

Dies bedeutet, dass das System überprüfen kann, ob das Sicherheitszertifikat sicher ist, aber nicht, wer das Zertifikat signiert hat. Und das bedeutet, dass eine gefälschte Signaturanforderung problemlos das System durchlaufen kann.

Der SSL-Fehler erleichtert Hackern den Zugriff auf vertrauliche Informationen wie Benutzernamen, Kennwörter und Kreditkarteninformationen, wenn Apps verwendet werden, die das SSL-System von Apple zur Verschlüsselung verwenden.

Wenn Sie eine technische Erklärung zu diesem Vorgang wünschen, lesen Sie die Blog-Beiträge von Adam Langley und Ashkan Soltani.

Bitte aktualisieren

Der Fehler betrifft iOS-Geräte zwischen iOS 6 und iOS 7.0.5, Apple TV und OS X Mavericks. Apple hat die folgenden Updates für seine Benutzer veröffentlicht.

Updates für iOS

iOS 7.0.6 Update für iOS 7 Benutzer.

iOS 6.1.6 Update für iOS 6 Benutzer.

iOS 6.0.2 Update für Apple TV Besitzer.

Update für Mac

OS X 10.9.2 Update für Mavericks.

Wenn Sie bezüglich einer dieser Versionen nicht auf dem neuesten Stand sind, müssen Sie diese Aktualisierungsschaltfläche schnell drücken. Was ist, wenn mein Gerät einen Jailbreak hat? Wir haben auch für Sie eine Lösung.

Lösung für Jailbreaker

Wenn Ihr iPhone oder iPad kaputt ist, haben Sie Glück. Sie müssen iOS nicht aktualisieren, um diese Sicherheitsanfälligkeit zu beheben. Die Installation eines Tweaks von Ryan Petrich aus Cydia reicht aus. So kannst du das machen.

Schritt 1: Gehen Sie zu Verwalten, tippen Sie auf Bearbeiten und dann auf Hinzufügen.

Schritt 2: Fügen Sie im Textfeld diese URL hinzu - http://rpetri.ch/repo und tippen Sie auf Quelle hinzufügen

Schritt 3: Sie haben jetzt Ryans Repo abonniert. Kehren Sie zu Cydia zurück, klicken Sie auf Suchen und suchen Sie nach SSLPatch.

Schritt 4: Klicken Sie nun auf Installieren und wählen Sie Bestätigen. Der Patch wird installiert. Klicken Sie auf Gerät neu starten, wenn Sie dazu aufgefordert werden.

Um sicherzustellen, dass der Tweak installiert wurde und ordnungsgemäß funktioniert, rufen Sie gotofail.com auf. Dort sollte "Safe" stehen.

Top Bildnachweis: Martin Abegglen