My iPhone "Cannot Verify Server Identity"! Here's The Fix!
Mục lục:
- Chính xác những gì đã đi sai?
- Vui lòng cập nhật
- Cập nhật cho iOS
- Cập nhật cho máy Mac
- Giải pháp cho Bẻ khóa
Tất cả bắt đầu với một lỗi trong mã, giống như rất nhiều lỗ hổng khác. Lỗ hổng SSL / TLS mà chúng ta đang nói đến là nghiêm trọng. Verge thậm chí đã đi xa để nói rằng lỗ hổng này đã tồn tại từ 18 tháng và nó có thể được NSA sử dụng để có quyền truy cập vào các thiết bị của Apple.
Đây là cách Apple mô tả nó:
Tác động: Kẻ tấn công có vị trí mạng đặc quyền có thể thu thập hoặc sửa đổi dữ liệu trong các phiên được bảo vệ bởi SSL / TLS.
Theo thuật ngữ của cư sĩ, điều đó có nghĩa là dữ liệu được gửi và nhận bằng Safari, ứng dụng Apple và bất kỳ ứng dụng bên thứ ba nào sử dụng hệ thống SSL của chính Apple trên iOS và Mac không được mã hóa và bảo mật.
Chính xác những gì đã đi sai?
SSL (Lớp cổng bảo mật) và TSL (Bảo mật lớp vận chuyển) là một tập hợp các công nghệ thiết lập kết nối an toàn và được mã hóa giữa máy tính của bạn và máy chủ. Lỗi trong mã làm cho phần xác minh chữ ký của quá trình này không thành công.
Điều đó có nghĩa là hệ thống có thể kiểm tra xem chứng chỉ bảo mật có an toàn hay không nhưng nó không thể kiểm tra ai đã ký chứng chỉ. Và điều đó có nghĩa là một yêu cầu chữ ký giả mạo có thể đi qua hệ thống mà không gặp vấn đề gì.
Lỗi SSL giúp tin tặc dễ dàng truy cập vào thông tin nhạy cảm như tên người dùng, mật khẩu và thông tin thẻ tín dụng khi sử dụng các ứng dụng sử dụng hệ thống SSL của Apple để mã hóa.
Nếu bạn muốn giải thích kỹ thuật hơn về quy trình này, hãy xem bài viết trên blog của Adam Langley và Ashkan Soltani.
Vui lòng cập nhật
Lỗi ảnh hưởng đến các thiết bị iOS giữa iOS 6 đến iOS 7.0.5, Apple TV và OS X Mavericks. Apple đã đẩy các bản cập nhật sau cho người dùng của mình.
Cập nhật cho iOS
Cập nhật iOS 7.0.6 cho người dùng iOS 7.
Cập nhật iOS 6.1.6 cho người dùng iOS 6.
Cập nhật iOS 6.0.2 cho chủ sở hữu Apple TV.
Cập nhật cho máy Mac
Cập nhật OS X 10.9.2 cho Mavericks.
Nếu bạn không cập nhật bất kỳ phiên bản nào trong số này, bạn cần nhấn nhanh nút cập nhật đó. Nếu thiết bị của tôi bị jailbreak bạn yêu cầu thì sao? Chúng tôi có một giải pháp cho bạn là tốt.
Giải pháp cho Bẻ khóa
Nếu iPhone hoặc iPad của bạn đã được jailbreak, bạn là người may mắn. Bạn không cần cập nhật iOS để vá lỗ hổng này. Cài đặt một tinh chỉnh bởi Ryan Petrich từ Cydia sẽ thực hiện thủ thuật. Đây là cách bạn có thể làm điều đó.
Bước 1: Đi vào Quản lý, chạm vào Chỉnh sửa và sau đó Thêm.
Bước 2: Trong trường văn bản, thêm URL này - http://rpetri.ch/repo và nhấn Thêm nguồn
Bước 3: Bây giờ bạn đã đăng ký repo của Ryan. Quay trở lại Cydia, nhấp vào Tìm kiếm và tìm kiếm SSLPatch.
Bước 4: Bây giờ bấm Cài đặt và sau đó chọn Xác nhận. Các bản vá sẽ được cài đặt. Nhấp vào Khởi động lại thiết bị khi được nhắc.
Để chắc chắn rằng các tinh chỉnh đã được cài đặt và hoạt động chính xác, hãy truy cập gotofail.com và thông báo này có thể nói là Safe Safe.
Tín dụng hình ảnh hàng đầu: Martin Abegglen
Vào thứ Sáu, Apple đã đăng một lời khuyên bảo mật cho biết rằng vá lỗi sẽ khắc phục việc Apple thực hiện máy chủ DNS tên miền Internet Berkeley (BIND) trong Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4 và Mac OS X Server v10.5.4.
Lỗ hổng DNS cho phép kẻ tấn công thực hiện một cuộc tấn công ngộ độc bộ nhớ cache, nơi lưu lượng truy cập vào một tên miền hợp pháp được chuyển hướng đến một máy chủ độc hại sau khi tấn công trên máy chủ DNS. Người dùng có thể gõ đúng tên cho một trang Web, nhưng có thể lấy một trang giả mạo để có thể kích hoạt một cuộc tấn công lừa đảo. Trong khi một số người dùng có thể nhận thấy nếu họ được hướng tới một trang web kỳ lạ, nhiều người có thể bị lừa dối thành công.
Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window
Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.
Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang
Cho đến nay, Microsoft cho biết họ đã nhận được các báo cáo về "một số lượng nhỏ các cuộc tấn công nhắm mục tiêu" bằng cách sử dụng khai thác này. Các nhà sản xuất phần mềm đang làm việc trên một bản vá bảo mật cho vấn đề, nhưng công ty vẫn chưa nói liệu nó sẽ phát hành một bản cập nhật bảo mật càng sớm càng tốt hoặc là một phần của chu kỳ cập nhật “patch Tuesday” hàng tháng của họ. "Bản vá thứ ba" tiếp theo sẽ là ngày 9 tháng 10.