Beskytt din Mac fra SSL-feil

Nylig utgav Apple en iOS-oppdatering for å løse en feil med sin SSL-implementering, noe som ville tillate en falsk person i samme lokale nettverk som datamaskinen din for å avlyse sensitiv informasjon mens du surfer på nettet.

Denne typen angrep, som kalles et man-i-midten-angrep, er mulig fordi i de nyeste versjonene av OS X og iOS (opp til versjon 7.0.5) kontrollerer operativsystemet ikke signaturen i en TLS Server Key Exchange Melding, slik at en tredjepart kan spoof en privatnøkkel eller bare unnlater å bruke en og fange SSL-dataene. Siden kryptert SSL-data brukes til sensitiv informasjon som økonomiske og medisinske poster, kan dette potensielt gi noen tilgang til dataene hvis du får tilgang til det på et offentligt eller ellers delt nettverk.

Apple har utstedt en løsning for dette i IOS med versjon 7.0.6, som ble utgitt i fredags; Dette gjelder imidlertid bare problemet i iOS og ikke OS X. Apple har sagt at en reparasjon vil være tilgjengelig snart for stasjonære operativsystem, men hittil har ikke nevnt en utgivelsesdato. Mens en reparasjon vil trolig komme innen neste uke, inntil da kan du ta skritt for å sikre at systemet er ordentlig sikret.

  1. Bruk en oppdatert nettleser

    Dette problemet påvirker Apples Safari-nettleser, og kan påvirke versjoner av Chrome som kjører på testutgivelser av OS X. Derfor kan det hende at du vurderer å laste ned og bruke Firefox, før det er utgitt en løsning, som har blitt ansett trygg fra denne feilen. Du kan teste hvilken som helst nettleser du bruker ved å gå til dette nettstedet, som vil utføre en test og varsle deg om nettleserens SSL-data kan bli avlyst.

  2. Unngå offentlige nettverk

    Selv om dette problemet eksisterer, kan det bare utnyttes hvis en angriper er på samme lokale nettverk som deg selv. Derfor, hvis du bruker et offentligt tilgjengelig nettverk, som for eksempel på kafeer eller biblioteker, må du enten bruke en upåvirket nettleser eller unngå å få tilgang til bank og andre nettsteder med sensitive data.


Spørsmål? Kommentarer? Har du en løsning? Legg inn dem under eller document.write ('e-mail oss'); !

Pass på å sjekke ut på Twitter og.

 

Legg Igjen Din Kommentar