כיצד לתקן את פגם האבטחה SSL #gotofail של אפל, ואיך ה- Wi-Fi הציבורי היה איום אבטחה הרבה לפני שהפגם קיים

“Creative Commons Grand Cafe Van Gogh” מאת תומאס לות’ארד, המשמש תחת סימן CC BY / Danger על גבי התמונה..

סיכום קצר

מה קרה:

אפל בדיוק הוציאה עדכון ל- iOS שמתקן בעיית אבטחה משמעותית: זה נתן לפורצים דרך ראה בדיוק מה אתה עושה באינטרנט, גם אם הדפדפן שלך משתמש ב- https. באג זה נתן בחורים רעים דרך לשבור את ניסיונות ההצפנה של מכשירי iOS ואז ראה או שנה את מה שמכשיר ה- iOS שלך שולח דרך הרשת, אפילו כאשר הדפדפן שלך אומר לך שהוא מאובטח כמו למשל כניסה לבנק המקוון שלך. (הנה הסבר טכני). מה שגרוע יותר, באג זה משפיע גם על מחשבים הפועלים OS X Mavericks, אך נכון לרגע הפרסום, אפל טרם שחררה תיקון לצורך כך.

מה לעשות עכשיו:

במכשיר ה- iOS שלך, עבור אל הגדרות מערכת ושדרג לגרסה האחרונה של תוכנת iOS. אם אתה משתמש ב- OS X Mavericks במחשב, תצטרך לחכות עד שאפל תשחרר תיקון ותשתמש באמצעי אבטחה נוספים בינתיים.

לקחים:

השתמש ב- VPN. ExpressVPN מגן על כל מכשיר iOS או מכשיר OS X עם פגיעות זו. הסיבה לכך היא שהיא מוסיפה שכבה נוספת של הצפנה ומניבה את התנועה שלך באופן אנונימי, מה שמקשה על הרעים לתקוף את החולשה.

הסיפור המלא

ביום שישי, 21 בפברואר, אפל פרסמה עדכון אבטחת SSL לשעת חירום עבור iOS (7.0.6) כדי לתקן באג בספריה הרשמית של SSL / TLS. מדלג על אימות חתימה מכריע שמצפין תקשורת. בעוד שהתיקון שפורסם לאחרונה הוא נהדר עבור משתמשי iOS, מערכת ההפעלה X Mavericks נותרה פגיעה. אפל טרם הודיעה מתי אנו יכולים לצפות לתיקון ציבורי. אם הבאג אינו מוברש, משתמשי אפל חשופים אליו התקפות של אדם זדוני באמצע. אם אתה נמצא ברשת Wi-Fi פתוחה, האקר יכול להסוות את עצמו כמגיע משרת מרוחק מהימן, כגון Gmail, Facebook, הבנקאות המקוונת שלך או כל דבר אחר – וליירט את התנועה המוצפנת בין המחשב שלך לבין שרת היעד. הם יכולים לראות מידע אישי כמו שלך מספר כרטיס אשראי, כתובת, מספר טלפון, התכתבויות אישיות, ועוד. לא רק שהם יכולים לראות את התקשורת בין המחשב לשרת, אלא שהם יכולים לשנות את תוכנו גם למטרות זדוניות יותר! ייקס! אתה יכול לראות אם אתה מושפע מכך שאתה הולך ל- gotofail.com בספארי באייפון / אייפד או במחשב שלך.

כיצד להגן על עצמך מפני באג SSL של Apple SSL להיכשל כעת

1. עדכן את תוכנת מערכת ההפעלה שלך כעת. רצוי ברשת מאובטחת.

אם אתה קורא את זה ולא הפעלת עדכון תוכנה במכשיר ה- iPhone / iPad / iOS שלך מאז יום שישי ה- 21 בפברואר, עשה זאת עכשיו! לך ל הגדרות > כללי > עדכון תוכנה. למרבה הצער, משתמשי OS X Mavericks יצטרכו להמתין עד לשחרור התיקון הבא. שיטות עבודה מומלצות לאבטחה: עליכם להיות הרגלים לשמור על מערכת ההפעלה מעודכנת, מכיוון שמפתחים משחררים בדרך כלל תיקוני אבטחה.

2. השתמש כרום או פיירפוקס לעת עתה.

כרום ופיירפוקס משתמשים בספריות SSL / TLS משלהם ועל פי הדיווחים הם בסדר.

הימנע משימוש באפליקציות שמקורן במערכת ההפעלה של אפל, כמו דואר, ספארי, לוח שנה וכו ‘(רשימה מלאה יותר של אפליקציות פגיעות זמינה כאן.)

3. השתמש תמיד ב- VPN ברשתות Wi-Fi ציבוריות.

VPN מספק שכבת אבטחה נוספת לחיבור שלך ברשתות Wi-Fi ציבוריות, כמו בית הקפה, הספרייה, הפארק, הטרקלין של שדה התעופה המועדף עליך …

מדוע היית צריך להשתמש ב- VPN ברשת Wi-Fi ציבורית … אתמול!

NEWSFLASH: הנושא האמיתי כאן הוא זה ההצתה והחטטות ברשת ה- Wi-Fi הציבורית מהווה איום ביטחוני הרבה לפני באג SSL של אפל. בכל הדיונים על באג goto fail, זה הפיל האמיתי בחדר!

רוב רשתות ה- Wi-Fi הציבוריות אינן מצפינות נתונים המועברים דרך הרשתות שלהם, כלומר המידע האישי שלך נמצא בתצוגה רגילה (במיוחד מידע על POP3, IMAP ו- FTP, המועבר בטקסט רגיל). יתר על כן, תוכנה לציתופין זמינה להורדה ונוחה להפליא לשימוש, ונמצאת כבר זמן מה. (זוכר את Firesheep?)

אז אל תביאי את עצמך. גם אם אפל מספקת תיקון לתיקון באג ה- SSL, נקודות Wi-Fi ציבוריות ציבוריות ימשיכו להיות לא מאובטחות, וההאקרים ימשיכו למצוא דרכים להצית את הנתונים שלך. אנו מאמינים בכך בכל פעם שאתה מתחבר לנקודה חמה Wi-Fi לא מאובטחת או ציבורית בכל מכשיר או מערכת הפעלה כלשהי, עליך להשתמש ב- VPN. אל תסתכן. VPN Express Express עובד על ידי יצירת מנהרה מאובטחת בין המחשב שלך וכל אתר או יישום ברשת, באמצעות קידוד 256 סיביות בעל חוזק גבוה כדי לאנונימי את הנתונים שלך ולהפוך אותם לאינם ניתנים להפצה עבור האקרים, מרגלים, סנופים וכל מיני רעים. vpn- אבטחה אם אינך משתמש כבר ב- VPN בכל פעם שאתה נמצא ב- Wi-Fi ציבורי, הגיע הזמן שתשקול זאת ברצינות! לחץ כאן כדי לקבל ExpressVPN ולאבטח את האינטרנט שלך היום.