+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: News Masz iPhone’a, iPada albo Maca? Uważaj, jest ogromna dziura w zabezpieczeniach! (/masz-iphone%E2%80%99a-ipada-albo-maca-uwazaj-jest-ogromna-dziura-w-zabezpieczeniach-39333-t)
Masz iPhone’a, iPada albo Maca? Uważaj, jest ogromna dziura w zabezpieczeniach! - Portator - 23.02.2014 06:06
Jeśli masz do roboty coś, co nie jest tak istotne jak bezpieczeństwo Twoich danych, lepiej zostaw to na później. Apple donosi o potężnej luce w zabezpieczeniach swoich systemów.
![[Obrazek: e67ffc8edcaafeca3184e2ae0492d8d4.jpg]](http://p3.pej.cz/p3.pej.cz/e67ffc8edcaafeca3184e2ae0492d8d4.jpg)
Apple oficjalnie informuje o problemie, choć czyni to w sposób dość delikatny: „Dziura dotyczy metody weryfikacji poprawności certyfikatów. Atakujący posiadający uprzywilejowaną pozycję w sieci może przechwycić lub zmodyfikować dane w szyfrowanych SSL/TLS połączeniach”. Jak pisze serwis Niebezpiecznik.pl, mamy do czynienia z atakiem Man in the middle. Polega on na tym, że jeśli haker znajdzie się na drodze komunikacji Waszego urządzenia z docelowym serwerem, będzie mógł niepostrzeżenie złamać szyfr połączenia HTTPS. Dysponującymi odpowiednimi umiejętnościami atakujący może podszyć się pod serwer z którym chce się połączyć ofiara, dzięki czemu jest w stanie np. poznać wszystkie hasła.
Dobra wiadomość jest na szczęście taka, że nie są jeszcze znane narzędzia, wykorzystujące dziurę. Jeśli chcecie się zabezpieczyć, zaktualizujcie swoje iPhone’y i iPady do iOS 7.0.6, instrukcję znajdziecie tutaj. Niestety, aktualizacji dla Maców jeszcze nie ma, więc póki co należy zachować szczególną ostrożność.
Za: techPejcz.pl
Apple oficjalnie informuje o problemie, choć czyni to w sposób dość delikatny: „Dziura dotyczy metody weryfikacji poprawności certyfikatów. Atakujący posiadający uprzywilejowaną pozycję w sieci może przechwycić lub zmodyfikować dane w szyfrowanych SSL/TLS połączeniach”. Jak pisze serwis Niebezpiecznik.pl, mamy do czynienia z atakiem Man in the middle. Polega on na tym, że jeśli haker znajdzie się na drodze komunikacji Waszego urządzenia z docelowym serwerem, będzie mógł niepostrzeżenie złamać szyfr połączenia HTTPS. Dysponującymi odpowiednimi umiejętnościami atakujący może podszyć się pod serwer z którym chce się połączyć ofiara, dzięki czemu jest w stanie np. poznać wszystkie hasła.
Dobra wiadomość jest na szczęście taka, że nie są jeszcze znane narzędzia, wykorzystujące dziurę. Jeśli chcecie się zabezpieczyć, zaktualizujcie swoje iPhone’y i iPady do iOS 7.0.6, instrukcję znajdziecie tutaj. Niestety, aktualizacji dla Maców jeszcze nie ma, więc póki co należy zachować szczególną ostrożność.
Za: techPejcz.pl