Apa itu Bug Keamanan SSL di iOS dan Mac Dan Cara Menambalnya:
Semuanya dimulai dengan kesalahan dalam kode, seperti banyak kerentanan lainnya. Kerentanan SSL/TLS yang sedang kita bicarakan ini serius.
The Verge bahkan mengatakan bahwa cacat ini telah ada sejak 18 bulan dan mungkin digunakan oleh NSA untuk mendapatkan akses ke perangkat Apple.
Beginilah cara Apple menjelaskannya:
Dampak: Penyerang dengan posisi jaringan istimewa dapat mengambil atau memodifikasi data dalam sesi yang dilindungi oleh SSL/TLS.
Dalam istilah awam, ini berarti bahwa data yang dikirim dan diterima dengan Safari, aplikasi Apple, dan aplikasi pihak ketiga mana pun yang menggunakan sistem SSL milik Apple di iOS dan Mac tidak dienkripsi dan aman .
Apa Sebenarnya yang Salah?
SSL (Secure Sockets Layer) dan TSL (Transport Layer Security) merupakan sekumpulan teknologi yang membuat koneksi aman dan terenkripsi antara komputer Anda dan server. Kesalahan dalam kode membuat bagian verifikasi tanda tangan dari proses ini gagal.
Artinya, sistem dapat memeriksa apakah sertifikat keamanan itu aman atau tidak, tetapi tidak dapat memeriksa siapa yang menandatangani sertifikat tersebut. Dan itu berarti permintaan tanda tangan palsu dapat melewati sistem tanpa masalah.
Bug SSL memudahkan peretas untuk mendapatkan akses ke informasi sensitif seperti nama pengguna, kata sandi, dan info kartu kredit saat menggunakan aplikasi yang menggunakan sistem SSL Apple untuk enkripsi. Jika Anda menginginkan penjelasan yang lebih teknis tentang proses ini, lihat posting blog oleh Adam Langley dan Ashkan Soltani.
Harap Perbarui
Bug tersebut memengaruhi perangkat iOS antara iOS 6 hingga iOS 7.0.5, Apple TV, dan OS X Mavericks. Apple telah mendorong pembaruan berikut untuk penggunanya.
Pembaruan untuk iOS
Pembaruan iOS 7.0.6 untuk pengguna iOS 7. Pembaruan iOS 6.1.6 untuk pengguna iOS 6.
Pembaruan iOS 6.0.2 untuk pemilik Apple TV.
Pembaruan untuk Mac
Pembaruan OS X 10.9.2 untuk Mavericks. Jika Anda tidak up-to-date pada salah satu versi ini, Anda harus menekan tombol update dengan cepat .
Bagaimana jika perangkat saya di-jailbreak, Anda bertanya? Kami punya solusi untuk Anda juga.
Solusi Untuk Jailbreaker
Jika iPhone atau iPad Anda di-jailbreak, Anda beruntung. Anda tidak perlu memperbarui iOS untuk menambal kerentanan ini.
Menginstal tweak oleh Ryan Petrich dari Cydia akan membantu. Inilah cara Anda dapat melakukannya.
Langkah 1: Buka Kelola , ketuk Edit lalu Tambahkan . Langkah 2: Di bidang teks, tambahkan URL ini – http://rpetri.ch/repo dan ketuk Tambahkan Sumber
Langkah 3: Anda sekarang berlangganan repo Ryan.
Kembali ke Cydia, klik Cari dan cari SSLPatch . Langkah 4: Sekarang klik Install lalu pilih Confirm .
Tambalan akan diinstal. Klik Reboot Device saat diminta.
Untuk memastikan tweak telah terinstal dan berfungsi dengan baik, buka gotofail.com dan itu akan mengatakan “Aman”.
Dan seperti biasa, tetap aman.
Kredit gambar teratas: Martin Abegglen