Hur man fixar Apples SSL #gotofail säkerhetsfel och hur offentlig Wi-Fi var ett säkerhetshot långt innan felet fanns

[ware_item id=33][/ware_item]

Hur man fixar Apples SSL #gotofail säkerhetsfel och hur offentlig Wi-Fi var ett säkerhetshot långt innan felet fanns


“Creative Commons Grand Cafe Van Gogh” av Thomas Leuthard, används under CC BY / Danger-tecken överlagda över foto.

Snabb sammanfattning

Vad hände:

Apple släppte just en uppdatering för iOS som löser ett stort säkerhetsproblem: det gav hackare ett sätt att se exakt vad du gör på nätet, även om din webbläsare använder https. Det här felet gav dåliga killar ett sätt att bryta iOS-enheternas försök till kryptering och sedan se eller ändra vad din iOS-enhet skickar över nätverket, även när din webbläsare säger att det är säkert, till exempel när du loggar in på din onlinebank. (Här är en teknisk förklaring). Det som är värre, detta fel påverkar också datorer som körs OS X Mavericks, men från och med tidpunkten för publiceringen har Apple ännu inte släppt en patch för detta.

Vad ska man göra nu:

Gå till Systeminställningar på din iOS-enhet och uppgradera till den senaste versionen av iOS-programvaran. Om du använder OS X Mavericks på en dator, måste du vänta tills Apple släpper en lapp och använder extra säkerhetsåtgärder under tiden.

Lärdomar:

Använd ett VPN. ExpressVPN skyddar alla iOS-enheter eller OS X-maskiner med denna sårbarhet. Det beror på att det lägger till ett extra lager av kryptering och anonymiserar din trafik, vilket gör det mycket svårare för de onda att attackera svagheten.

Hela historien

På fredagen 21 februari släppte Apple en säkerhetsuppdatering för SSL för iOS (7.0.6) för att fixa ett fel i Apples officiella SSL / TLS-bibliotek som hoppar över en avgörande signaturverifiering som krypterar kommunikation. Medan den nyligen släppta korrigeringen är bra för iOS-användare, förblir OS X Mavericks sårbara. Apple har ännu inte meddelat när vi kan förvänta oss en offentlig fix. Om felet inte tas upp är Apple-användare sårbara för skadliga man-i-mitten attacker. Om du använder ett öppet Wi-Fi-nätverk kan en hackare dölja sig själv från att komma från en betrodd fjärrserver, till exempel Gmail, Facebook, din onlinebanking eller vad som helst - och fånga den krypterade trafiken mellan din dator och destinationsservern. De kan se personlig information som din kreditkortsnummer, adress, telefonnummer, personliga korrespondenser, och mer. De kan inte bara se kommunikationen mellan din dator och servern, utan de kan också ändra innehållet för mer skadliga ändamål! Usch! Du kan se om du påverkas av att gå till gotofail.com i Safari på din iPhone / iPad eller på din dator.

Hur du skyddar dig mot Apple SSL goto fail bug nu

1. Uppdatera ditt operativsystem nu. Helst i ett säkert nätverk.

Om du läser detta och inte har en programuppdatering på din iPhone / iPad / iOS-enhet sedan fredagen 21 februari, GÖR DET NU! Gå till inställningar > Allmän > Programuppdatering. Tyvärr kommer användare av OS X Mavericks att vänta tills nästa korrigering släpps. Bästa praxis för säkerhet: Du bör också ha för vana att hålla ditt operativsystem uppdaterat, eftersom utvecklare vanligtvis släpper säkerhetspatcher.

2. Använd Chrome eller Firefox för tillfället.

Chrome och Firefox använder sina egna SSL / TLS-bibliotek och är enligt uppgift bra för nu.

Undvik att använda appar som är ursprungliga i Apple-operativsystemet, som Mail, Safari, Kalender, etc. (En mer fullständig lista över sårbara appar finns här.)

3. Använd ALLTID en VPN i offentliga Wi-Fi-nätverk.

En VPN ger ett extra lager av säkerhet för din anslutning i offentliga Wi-Fi-nätverk, som din favoritkafé, bibliotek, park, flygplatssalong ...

Varför du borde ha använt ett VPN på offentlig Wi-Fi ... igår!

NEWSFLASH: Den verkliga frågan här är det avlyssning och snooping på offentlig Wi-Fi har varit ett säkerhetshot länge innan Apple SSL-felet. I alla diskussioner om goto fail bug är detta den verkliga elefanten i rummet!

De flesta offentliga Wi-Fi-nätverk krypterar inte data som överförs via deras nätverk, vilket innebär att din personliga information är i vanlig vy (särskilt POP3, IMAP och FTP-information, som överförs i ren text). Dessutom är mjukvara för avlyssning lätt tillgänglig för nedladdning och häpnadsväckande lätt att använda och har varit ett tag. (Kom ihåg Firesheep?)

Så ta inte bort dig själv. Även om Apple levererar en patch för att fixa SSL-felet, offentliga Wi-Fi-hotspots kommer att fortsätta vara osäkrade, och hackare kommer att fortsätta ta reda på sätt att lyssna på dina data. VI TROR FIRMLIGT det när du ansluter till en osäker eller offentlig Wi-Fi-hotspot på någon typ av enhet eller operativsystem, bör du använda ett VPN. Ta inte en chans. Express VPN fungerar genom att skapa en säker tunnel mellan din dator och varje webbplats eller applikation online, med hjälp av 256-bitars kryptering med hög hållfasthet för att anonymisera dina data och göra den oavkännbar för hackare, spioner, snoops och alla typer av skurkar. vpn-säkerhet Om du inte redan använder ett VPN när du är på offentlig Wi-Fi är det dags att du allvarligt överväger det! Klicka här för att få ExpressVPN och säkra ditt internet idag.

Hur man fixar Apples SSL #gotofail säkerhetsfel och hur offentlig Wi-Fi var ett säkerhetshot långt innan felet fanns
admin Author
Sorry! The Author has not filled his profile.