Cara memperbaiki cacat keamanan SSL Apple #gotofail, dan bagaimana Wi-Fi publik merupakan ancaman keamanan jauh sebelum cacat itu ada
“Creative Commons Grand Cafe Van Gogh” oleh Thomas Leuthard, digunakan di bawah tanda CC BY / Bahaya yang dilapis foto.
Ringkasan cepat
Apa yang terjadi:
Apple baru saja merilis pembaruan untuk iOS yang memperbaiki masalah keamanan utama: itu memberi hacker cara untuk lihat persis apa yang Anda lakukan online, bahkan jika browser Anda menggunakan https. Bug ini memberi orang jahat cara untuk memecahkan upaya perangkat iOS di enkripsi, dan kemudian melihat atau memodifikasi apa yang dikirimkan perangkat iOS Anda melalui jaringan, bahkan ketika browser Anda memberi tahu Anda bahwa itu aman seperti ketika masuk ke bank online Anda. (Ini penjelasan teknis). Yang lebih parah, bug ini juga memengaruhi komputer yang berjalan OS X Mavericks, tetapi pada saat publikasi, Apple belum merilis tambalan untuk ini.
Apa yang harus dilakukan sekarang:
Pada perangkat iOS Anda, buka Pengaturan Sistem dan tingkatkan ke versi terbaru dari perangkat lunak iOS. Jika Anda menggunakan OS X Mavericks di komputer, Anda harus menunggu sampai Apple merilis patch dan menggunakan langkah-langkah keamanan tambahan untuk sementara..
Pelajaran yang dipelajari:
Gunakan VPN. ExpressVPN melindungi perangkat iOS atau mesin OS X apa pun dengan kerentanan ini. Itu karena ia menambahkan lapisan enkripsi tambahan dan menganonimkan lalu lintas Anda, menjadikannya jauh lebih sulit bagi orang jahat untuk menyerang kelemahannya..
Kisah lengkapnya
Pada hari Jumat, 21 Februari, Apple merilis pembaruan keamanan SSL darurat untuk iOS (7.0.6) untuk memperbaiki bug di perpustakaan SSL / TLS resmi Apple yang melompati verifikasi tanda tangan penting yang mengenkripsi komunikasi. Sementara patch yang baru-baru ini dirilis sangat bagus untuk pengguna iOS, OS X Mavericks tetap rentan. Apple belum mengumumkan kapan kami dapat mengharapkan perbaikan publik. Jika bug tidak diperbaiki, pengguna Apple rentan terhadapnya serangan man-in-the-middle berbahaya. Jika Anda menggunakan jaringan Wi-Fi terbuka, seorang peretas dapat menyamarkan dirinya sebagai berasal dari server jarak jauh tepercaya, seperti Gmail, Facebook, perbankan online Anda, atau apa pun — dan mencegat lalu lintas terenkripsi antara komputer Anda dan server tujuan. Mereka dapat melihat informasi pribadi seperti Anda nomor kartu kredit, alamat, nomor telepon, korespondensi pribadi, dan lainnya. Mereka tidak hanya dapat melihat komunikasi antara komputer Anda dan server, tetapi mereka juga dapat mengubah kontennya untuk tujuan yang lebih jahat! Astaga! Anda dapat melihat apakah Anda terpengaruh dengan masuk ke gotofail.com di Safari di iPhone / iPad atau di komputer Anda.
Bagaimana melindungi diri Anda dari bug gagal Apple SSL goto sekarang
1. Perbarui perangkat lunak sistem operasi Anda sekarang. Lebih disukai di jaringan yang aman.
Jika Anda membaca ini dan Anda belum menjalankan pembaruan perangkat lunak pada perangkat iPhone / iPad / iOS Anda sejak Jumat 21 Februari, maka LAKUKAN SEKARANG! Pergi ke Pengaturan > Umum > Pembaruan perangkat lunak. Sayangnya pengguna OS X Mavericks harus menunggu sampai tambalan berikutnya dilepaskan. Praktik terbaik keamanan: Anda juga harus terbiasa memperbarui sistem operasi, karena pengembang biasanya merilis patch keamanan.
2. Gunakan Chrome atau Firefox untuk saat ini.
Chrome dan Firefox menggunakan perpustakaan SSL / TLS mereka sendiri dan dilaporkan baik-baik saja untuk saat ini.
Hindari menggunakan aplikasi yang berasal dari sistem operasi Apple, seperti Mail, Safari, Kalender, dll. (Daftar aplikasi rentan yang lebih lengkap tersedia di sini.)
3. SELALU menggunakan VPN di jaringan Wi-Fi publik.
VPN menyediakan lapisan keamanan tambahan untuk koneksi Anda di jaringan Wi-Fi publik, seperti kedai kopi favorit Anda, perpustakaan, taman, ruang tunggu bandara …
Mengapa Anda seharusnya menggunakan VPN di Wi-Fi publik … kemarin!
SEKILAS INFO: Masalah sebenarnya di sini adalah itu menguping dan mengintip Wi-Fi publik telah menjadi ancaman keamanan jauh sebelum bug SSL Apple. Dalam semua diskusi tentang bug gagal goto, ini adalah gajah asli di ruangan itu!
Sebagian besar jaringan Wi-Fi publik tidak mengenkripsi data yang ditransmisikan melalui jaringan mereka, artinya informasi pribadi Anda dalam tampilan biasa (terutama informasi POP3, IMAP, dan FTP, yang ditransfer dalam teks biasa). Selain itu, perangkat lunak untuk menguping sudah tersedia untuk diunduh dan mengejutkan mudah digunakan, dan telah berlangsung cukup lama. (Ingat Firesheep?)
Jadi jangan menipu diri sendiri. Bahkan jika Apple memberikan tambalan untuk memperbaiki bug SSL, hotspot Wi-Fi publik akan terus tidak aman, dan peretas akan terus mencari cara untuk menguping data Anda. KAMI PERCAYA FIRMLY itu setiap kali Anda terhubung ke hotspot Wi-Fi publik atau tanpa jaminan di segala jenis perangkat atau sistem operasi, Anda harus menggunakan VPN. Jangan ambil risiko. Express VPN bekerja dengan membuat terowongan aman antara komputer Anda dan setiap situs web atau aplikasi online, menggunakan enkripsi 256-bit berkekuatan tinggi untuk menganonimkan data Anda dan menjadikannya tidak dapat diuraikan oleh peretas, mata-mata, pengintai, dan segala macam orang jahat. 
Jika Anda belum menggunakan VPN setiap kali menggunakan Wi-Fi publik, saatnya Anda serius mempertimbangkannya! Klik di sini untuk mendapatkan ExpressVPN dan amankan Internet Anda hari ini.
17.04.2023 @ 18:57
Saya sangat mengapresiasi artikel ini yang memberikan informasi penting tentang bug gagal Apple SSL goto dan cara melindungi diri dari serangan yang mungkin terjadi. Saya juga senang melihat referensi tentang Creative Commons Grand Cafe Van Gogh oleh Thomas Leuthard yang digunakan di bawah tanda CC BY. Ini menunjukkan pentingnya pengakuan dan penghargaan atas hak cipta dan karya orang lain. Terima kasih atas artikel yang informatif dan berguna ini!