אל תפספסו!!! בועז קורפל VS כפיר כשריאן. אלפא ג'וליה תלתן ירוק VS סטלביו תלתן ירוק
תוכן עניינים:
הכל התחיל בשגיאה בקוד, בדיוק כמו כל כך הרבה פגיעויות אחרות. הפגיעות ב- SSL / TLS עליה אנו מדברים היא חמורה. ה- Verge אפילו הרחיק לכת ואמר כי הפגם הזה קיים מאז 18 חודשים והוא עשוי לשמש את ה- NSA כדי לקבל גישה למכשירי אפל.
כך מתארת זאת אפל:
השפעה: תוקף עם מיקום רשת רשאי רשאי ללכוד או לשנות נתונים בפגישות המוגנות על ידי SSL / TLS.
במונחי הדיוט זה אומר שהנתונים שנשלחו והתקבלו עם ספארי, אפליקציות אפל וכל אפליקציה של צד שלישי המשתמשת במערכת ה- SSL של אפל משל עצמה ב- iOS ו- Mac אינם מוצפנים ומאובטחים.
מה בדיוק טעה?
SSL (Secure Sockets Layer) ו- TSL (Transport Layer Security) הם מערך טכנולוגיות המייצרות חיבור מאובטח ומוצפן בין המחשב לשרת. השגיאה בקוד גרמה לכישלון אימות החתימה מתהליך זה.
מה שאומר שהמערכת יכולה לבדוק אם אישור האבטחה מאובטח או לא, אך היא לא יכולה לבדוק מי חתם על האישור. וזה אומר שבקשת חתימה מזויפת יכולה לעבור את המערכת ללא שום בעיות.
באג SSL מקל על האקרים גישה למידע רגיש כמו שמות משתמש, סיסמאות ומידע על כרטיסי אשראי בעת שימוש באפליקציות המשתמשות במערכת ה- SSL של אפל לצורך הצפנה.
אם אתה רוצה הסבר טכני יותר על תהליך זה, בדוק את ההודעות בבלוג של אדם לנגלי ואשקן סולטני.
אנא עדכן
הבאג משפיע על מכשירי iOS בין iOS 6 ל- iOS 7.0.5, Apple TV ו- OS X Mavericks. אפל דחפה את העדכונים הבאים למשתמשים שלה.
עדכונים עבור iOS
עדכון iOS 7.0.6 עבור משתמשי iOS 7.
עדכון iOS 6.1.6 עבור משתמשי iOS 6.
עדכון iOS 6.0.2 לבעלי Apple TV.
עדכון ל- Mac
עדכון OS X 10.9.2 עבור Mavericks.
אם אינך מעודכן באף אחת מהגרסאות הללו, עליך ללחוץ במהירות על כפתור העדכון. מה אם המכשיר שלי שבור בכלא אתה שואל? יש לנו פיתרון גם בשבילכם.
פיתרון לשוברי הסוהרים
אם ה- iPhone או ה- iPad שלך שבור בכלא, אתה במזל. אינך צריך לעדכן את iOS כדי לתקן פגיעות זו. התקנת לצבוט של ריאן פטיריך מסידיה תעשה את העבודה. כך תוכלו לעשות זאת.
שלב 1: עבור אל ניהול, הקש על ערוך ואז הוסף.
שלב 2: בשדה הטקסט הוסף כתובת אתר זו - http://rpetri.ch/repo והקש על הוסף מקור
שלב 3: אתה רשום עכשיו לריפו של ראיין. חזור ל Cydia, לחץ על חיפוש וחפש SSLPatch.
שלב 4: כעת לחץ על התקן ואז בחר אישור. התיקון יותקן. לחץ על התקן אתחול מחדש כאשר תתבקש.
כדי לוודא שהציוד הותקן ופועל כראוי, עבור אל gotofail.com ועליו לומר "בטוח".
קרדיט עליון לתמונה: מרטין אבגלן
AT & T של באג באג קשור אלטל-לוסנט ציוד
AT & T הוא מתנצל על בעיות ציוד כי הם האטה העלאות עבור בעלי iPhone 4.
באג פייסבוק ניתוב עכשיו תוקן אבל מטריד <באג> באגים הפנה אנשים מאתרי צד שלישי משולבים עם Facebook כדי Facebook.com. במשך תקופה קצרה של זמן, אתר הרשתות החברתיות אמר.
באג הפנה אנשים מאתרי צד שלישי משולבים עם Facebook ל- Facebook.com. במשך תקופה קצרה של זמן, אתר הרשתות החברתיות אמר.
מהו באג הפגז וכיצד ניתן לתקן אותו ב- os x
הנחיות טק מסבירות: מהו באג הקליפה וכיצד ניתן לתקן אותה ב- Mac OS X.