Недавно Apple выпустила iOS 7.0.6 с важным обновлением для iPhone, iPad, iPod touch — если у вас есть устройство iOS, вы должны установить это обновление сразу. Хотя описание исправления ошибок 7.0.6 изначально было расплывчатым, дополнительная информация, которую мы подробно рассмотрим ниже, указывает на то, насколько потенциально серьезной проблема безопасности (или была) — в основном, кто-то мог перехватить ваши данные с учетом надлежащих обстоятельств — и, хотя проблема был исправлен на стороне iOS, тот же недостаток безопасности существует для OS X на данный момент (ошибка была исправлена с OS X 10.9.2).
Да, Apple, скорее всего, в ближайшем будущем введет исправление ошибок для пользователей Mac, и все пользователи Mac должны установить это обновление сразу же, когда оно поступит. До тех пор вы можете принять некоторые простые меры предосторожности, чтобы защитить себя и свой Mac от вреда. Хотя это общая рекомендация, направленная на предотвращение проблем с активной ошибкой безопасности OS X SSL / TLS, эти простые советы на самом деле являются хорошим базовым протоколом сетевой безопасности, который следует соблюдать в целом. Продвинутые пользователи, вероятно, уже знают, что делать (точнее, что не делать), но если вы не знакомы с хорошей сетевой практикой, вы можете узнать что-то новое.
Обновление. Пользователи Mac теперь могут загрузить обновление OS X 10.9.2, чтобы полностью исправить это отверстие безопасности. Однако приведенные ниже рекомендации по-прежнему ценны для общего Wi-Fi и сетевой безопасности.
3 простых совета по защите Mac от ошибок безопасности SSL / TLS
- Избегайте всех ненадежных сетей — таинственного открытого wi-fi-маршрутизатора, с которым вы иногда подключаетесь, когда ваш интернет медленный, потому что ваш брат / мама / сосед по комнате поточает Netflix? Не подключайтесь к нему. Маршрутизатор, который не запрашивает пароль в местном кафе? Избегай это. , будь то на работе, в школе или дома. Этого нельзя сказать достаточно; не присоединяйтесь к ненадежным беспроводным сетям до тех пор, пока машина не будет исправлена.
- Проверьте свой веб-браузер с помощью GoToFail, чтобы определить, является ли сам браузер уязвимым — если он окажется уязвимым, подумайте о временном использовании другого обновленного веб-браузера до тех пор, пока ошибка не будет исправлена (последние версии Chrome и Firefox, как сообщается, сейчас прекрасны)
- Убедитесь, что доверенная сеть wi-fi использует активную защиту WPA2 — это означает, что для подключения к маршрутизатору требуется пароль, хотя вы все равно хотите дважды проверить, что сеть использует WPA2. Хотя это само по себе не является гарантией защиты или безопасности, оно снижает вероятность того, что гениальный персонаж находится в сети. Широкие открытые без пароля сети похожи на дикий запад, и все идет, избегает их. Помните, что WEP устарел и небезопасен, всегда используйте WPA2 для паролей wi-fi.
Хотя использование другого браузера и защищенной сети лучше, чем ничего, важность того, чтобы быть в защищенной сети (и исправлять ваши устройства, когда это возможно), не может быть подчеркнута достаточно. Чтобы лучше понять, почему теоретическая атака с использованием уязвимости SSL / TLS описывается CrowdStrike следующим образом:
«Чтобы снять атаку, противник должен иметь возможность подключения к сети« Человек-в-центре »(MitM), что может быть сделано, если они присутствуют в одной проводной или беспроводной сети в качестве жертвы. Из-за недостатка логики аутентификации на платформах iOS и OS X злоумышленник может обойти процедуры проверки SSL / TLS при первоначальном установлении связи. Это позволяет противнику замаскироваться, исходя из надежной удаленной конечной точки, такой как ваш любимый поставщик веб-почты, и выполнять полный перехват зашифрованного трафика между вами и целевым сервером, а также предоставлять им возможность изменять данные в полете (например, доставить эксплойты, чтобы взять под контроль вашу систему) ».
Проще говоря, злоумышленник может использовать этот недостаток для перехвата данных, таких как электронная почта, пароли, банковская информация, сообщения, в основном что угодно, если злоумышленник находится в той же сети, что и вы, или в противном случае может быть между вашим компьютером и удаленный сервер. Вот почему так важно избегать ненадежных сетей, что значительно снижает риск.
Желающие могут прочитать дополнительную техническую информацию об ошибке в ImperialViolet и некоторые более упрощенные детали в Wired.
Итак, давайте подведем итог: устройства iOS должны обновить до iOS 7.0.6 или iOS 6.1.6 СЕЙЧАС, используя надежную сеть. Пользователи iOS должны активно забывать сети Wi-Fi, которым они не доверяют. Ни один пользователь не должен подключаться к ненадежным сетям до тех пор, пока не установит соответствующий патч, и, вероятно, лучше избегать ненадежных сетей в целом. Все пользователи Mac должны установить соответствующее обновление для системы безопасности OS X сразу, когда оно было выпущено (да, мы опубликуем об этом, когда он отсутствует). Это не гарантия, но, следуя этим советам, вам, конечно, лучше, чем нет.
