Kako odpraviti Apple-ovo varnostno napako SSL #gotofail in kako je javni Wi-Fi varnostna grožnja dolgo, preden je napaka obstajala
“Creative Commons Grand Cafe Van Gogh” Thomasa Leutharda, uporabljen pod znakom CC BY / Danger, ki je prekriven s fotografijo.
Hiter povzetek
Kaj se je zgodilo:
Apple je pravkar izdal posodobitev za iOS, ki odpravi večjo varnostno težavo: hekerjem je omogočil pot natančno poglejte, kaj počnete v spletu, tudi če vaš brskalnik uporablja https. Ta hrošček je dal negativci način za prekinitev poskusov naprav iOS za šifriranje in nato si oglejte ali spremenite, kaj vaša naprava iOS pošilja po omrežju, tudi ko vam brskalnik pove, da je varen, na primer pri prijavi v svojo spletno banko. (Tu je tehnična razlaga). Še huje je, da ta napaka vpliva tudi na delovanje računalnikov OS X Mavericks, vendar je Apple ob objavi še izdal obliž za to.
Kaj storiti zdaj:
V napravi iOS odprite sistemske nastavitve in nadgradite na najnovejšo različico programske opreme iOS. Če v računalniku uporabljate OS X Mavericks, boste morali počakati, da Apple sprosti obliž in vmes uporabiti dodatne varnostne ukrepe..
Naučena lekcija:
Uporabite VPN. ExpressVPN s to ranljivostjo ščiti katero koli napravo iOS ali sistem OS X. To je zato, ker doda še en sloj šifriranja in anonimizira vaš promet, zato slabim fantom precej oteži napad na slabost.
Celotna zgodba
Apple je v petek, 21. februarja, objavil nujno varnostno posodobitev SSL za iOS (7.0.6), da bi odpravil napako v Applovi uradni knjižnici SSL / TLS, ki preskoči ključno preverjanje podpisa, ki šifrira komunikacije. Čeprav je nedavno izdan popravek odličen za uporabnike iOS-a, OS X Mavericks ostaja ranljiv. Apple še ni sporočil, kdaj lahko pričakujemo javno popravilo. Če hrošček ni naslovljen, so uporabniki Apple izpostavljeni zlonamerni napadi človeka v sredini. Če ste v odprtem omrežju Wi-Fi, se heker lahko prikrije, da prihaja z zaupanja vrednega oddaljenega strežnika, kot so Gmail, Facebook, vaše spletno bančništvo ali kar koli drugega – in prestreže šifriran promet med računalnikom in ciljni strežnik. Lahko vidijo osebne podatke, kot so vaši Številka kreditne kartice, naslov, telefonska številka, osebne korespondence, in več. Ne le da lahko vidijo komunikacijo med vašim računalnikom in strežnikom, ampak lahko tudi spremenijo njegovo vsebino v bolj zlonamerne namene! Yikes! Če vidite, ali vas to prizadene, obiščite spletno mesto gotofail.com v Safariju na telefonu iPhone / iPad ali v računalniku..
Kako se zdaj zaščititi pred napako Apple SSL goto fail
1. Zdaj posodobite programsko opremo operacijskega sistema. Po možnosti v varnem omrežju.
Če berete to in od petka, 21. februarja, niste izvajali posodobitve programske opreme na napravi iPhone / iPad / iOS, to storite ZDAJ! Pojdi do Nastavitve > Splošno > Posodobitev programske opreme. Na žalost bodo morali uporabniki OS X Mavericks počakati, da se sprosti naslednji popravek. Najboljša varnostna praksa: V navadi morate tudi redno posodabljati svoj operacijski sistem, saj razvijalci običajno sproščajo varnostne popravke.
2. Za zdaj uporabite Chrome ali Firefox.
Chrome in Firefox uporabljata lastne knjižnice SSL / TLS in za zdaj naj bi bila v redu.
Izogibajte se uporabi aplikacij, ki izvirajo iz operacijskega sistema Apple, kot so pošta, Safari, koledar itd. (Tu je na voljo popolnejši seznam ranljivih aplikacij.)
3. VEČ uporabljajte VPN v javnih omrežjih Wi-Fi.
VPN zagotavlja dodatno raven varnosti za vašo povezavo v javnih omrežjih Wi-Fi, kot so vaša priljubljena kavarna, knjižnica, park, bivalni prostor na letališču …
Zakaj bi morali včeraj uporabljati VPN na javnem Wi-Fi-ju …!
NEWSFLASH: Tu je resnično vprašanje prisluškovanje in vohljanje po javnem Wi-Fi-ju predstavljata varnostno grožnjo že dolgo pred napako Apple SSL. V vseh razpravah o goto fail bugu je to pravi slon v sobi!
Večina javnih omrežij Wi-Fi ne šifrira podatkov, ki se prenašajo po njihovih omrežjih, kar pomeni, da so vaši osebni podatki navidezni (zlasti POP3, IMAP in FTP informacije, ki se prenašajo v navadnem besedilu). Poleg tega je programska oprema za prisluškovanje zlahka na voljo za prenos in presenetljivo enostavna uporaba, in je že nekaj časa. (Se spomniš Firesheep?)
Torej, ne klinite se. Tudi če Apple prinese popravek za odpravljanje napake SSL, javna dostopna mesta Wi-Fi bodo še naprej nezavarovana, hekerji pa bodo še naprej ugotavljali, kako prisluškovati vašim podatkom. VERJEMO, DA FIRMIJO to kadar koli se na kateri koli napravi ali operacijskem sistemu povezujete z nezavarovano ali javno dostopno točko Wi-Fi, morate uporabljati VPN. Ne izkoristite priložnosti. Express VPN deluje tako, da ustvari varen predor med računalnikom in vsakim spletnim mestom ali aplikacijo v spletu, z uporabo 256-bitnega šifriranja visoke moči, da anonimizira vaše podatke in ga naredi nerazločljivega za hekerje, vohune, snoops in vse vrste slabih fantov. 
Če že ne uporabljate VPN-ja vsakič, ko ste na javnem omrežju Wi-Fi, je čas, da to resno razmislite! Kliknite tukaj, da pridobite ExpressVPN in zaščitite internet že danes.
17.04.2023 @ 19:05
Svetujem vam, da posodobite svoj operacijski sistem iOS in uporabljate VPN, da se zaščitite pred ranljivostjo SSL napake Apple. To je pomembno, saj lahko hekerji prestrežejo vaše osebne podatke, kot so številke kreditnih kartic, naslovi in osebne korespondence. Uporaba brskalnikov, kot sta Chrome in Firefox, lahko tudi pomaga zaščititi vašo povezavo. Bodite previdni pri uporabi aplikacij, ki izvirajo iz operacijskega sistema Apple, kot so pošta in Safari, saj so ranljive. Za dodatno varnost uporabljajte VPN v javnih omrežjih Wi-Fi.