23.02.2014, 06:06
Jeśli masz do roboty coś, co nie jest tak istotne jak bezpieczeństwo Twoich danych, lepiej zostaw to na później. Apple donosi o potężnej luce w zabezpieczeniach swoich systemów.
![[Obrazek: e67ffc8edcaafeca3184e2ae0492d8d4.jpg]](http://p3.pej.cz/p3.pej.cz/e67ffc8edcaafeca3184e2ae0492d8d4.jpg)
Apple oficjalnie informuje o problemie, choć czyni to w sposób dość delikatny: „Dziura dotyczy metody weryfikacji poprawności certyfikatów. Atakujący posiadający uprzywilejowaną pozycję w sieci może przechwycić lub zmodyfikować dane w szyfrowanych SSL/TLS połączeniach”. Jak pisze serwis Niebezpiecznik.pl, mamy do czynienia z atakiem Man in the middle. Polega on na tym, że jeśli haker znajdzie się na drodze komunikacji Waszego urządzenia z docelowym serwerem, będzie mógł niepostrzeżenie złamać szyfr połączenia HTTPS. Dysponującymi odpowiednimi umiejętnościami atakujący może podszyć się pod serwer z którym chce się połączyć ofiara, dzięki czemu jest w stanie np. poznać wszystkie hasła.
Dobra wiadomość jest na szczęście taka, że nie są jeszcze znane narzędzia, wykorzystujące dziurę. Jeśli chcecie się zabezpieczyć, zaktualizujcie swoje iPhone’y i iPady do iOS 7.0.6, instrukcję znajdziecie tutaj. Niestety, aktualizacji dla Maców jeszcze nie ma, więc póki co należy zachować szczególną ostrożność.
Za: techPejcz.pl
Apple oficjalnie informuje o problemie, choć czyni to w sposób dość delikatny: „Dziura dotyczy metody weryfikacji poprawności certyfikatów. Atakujący posiadający uprzywilejowaną pozycję w sieci może przechwycić lub zmodyfikować dane w szyfrowanych SSL/TLS połączeniach”. Jak pisze serwis Niebezpiecznik.pl, mamy do czynienia z atakiem Man in the middle. Polega on na tym, że jeśli haker znajdzie się na drodze komunikacji Waszego urządzenia z docelowym serwerem, będzie mógł niepostrzeżenie złamać szyfr połączenia HTTPS. Dysponującymi odpowiednimi umiejętnościami atakujący może podszyć się pod serwer z którym chce się połączyć ofiara, dzięki czemu jest w stanie np. poznać wszystkie hasła.
Dobra wiadomość jest na szczęście taka, że nie są jeszcze znane narzędzia, wykorzystujące dziurę. Jeśli chcecie się zabezpieczyć, zaktualizujcie swoje iPhone’y i iPady do iOS 7.0.6, instrukcję znajdziecie tutaj. Niestety, aktualizacji dla Maców jeszcze nie ma, więc póki co należy zachować szczególną ostrożność.
Za: techPejcz.pl