Hjelp Beskytt en Mac fra SSL / TLS Sikkerhetsfeil

Apple har nylig lansert iOS 7.0.6 med en viktig sikkerhetsoppdatering for iPhone, iPad og iPod touch-brukere. Hvis du har en iOS-enhet, bør du installere denne oppdateringen med en gang. Selv om 7.0.6 feilrettingsbeskrivelsen var i utgangspunktet uklar, vil ytterligere informasjon vi detaljer nedenfor understreke hvor potensielt alvorlig sikkerhetsproblemet er (eller var) - i utgangspunktet noen kunne avskjære dataene dine gitt de riktige omstendighetene - og mens problemet har blitt patched på iOS-siden, eksisterer den samme sikkerhetsfeilen for OS X for øyeblikket (feilen har blitt løst med OS X 10.9.2).

Ja, Apple vil trolig skape en feilrettelse til Mac-brukere i nær fremtid, og alle Mac-brukere bør installere denne oppdateringen med en gang når den kommer. Inntil da kan du ta noen enkle forholdsregler for å beskytte deg selv og din Mac mot skade. Selv om dette er generell rådgivning fokusert på å bidra til å forhindre problemer fra den aktive OS X SSL / TLS sikkerhetsbuggen, er disse enkle tipsene faktisk en god grunnleggende nettverkssikkerhetsprotokoll som følger generelt. Avanserte brukere vil sannsynligvis allerede vite hva de skal gjøre (eller rettere enn hva de ikke skal gjøre), men hvis du ikke er kjent med god nettverkspraksis, kan du lære noe nytt.

Oppdatering: Mac-brukere kan nå laste ned OS X 10.9.2-oppdateringen for å fikse dette sikkerhetshullet helt. Rådene nedenfor er fortsatt verdifulle for generell Wi-Fi og nettverkssikkerhet.

3 enkle tips for å beskytte en Mac fra SSL / TLS-sikkerhetsfeilen

  1. Unngå alle usikre nettverk - den mystiske åpne Wi-Fi-ruteren som du noen ganger kobler til når Internett er sakte fordi din bror / mor / romkamerat er streaming Netflix? Ikke koble til den. Ruteren som ikke ber om et passord på den lokale kaffebaren? Unngå det. Koble kun til pålitelige og sikrede nettverk, enten de er på jobb, skole eller hjemme. Det kan ikke sies nok; Ikke bli med noen usikre trådløse nettverk før maskinen er blitt oppdatert.
  2. Sjekk nettleseren din med GoToFail for å avgjøre om nettleseren selv er sårbar. Hvis det viser seg å være sårbar, vurder midlertidig å bruke en annen oppdatert nettleser til feilen er oppdatert. (De nyeste versjonene av Chrome og Firefox er angivelig fine for nå)
  3. Pass på at det pålitelige Wi-Fi-nettverket bruker WPA2-sikkerhet - det betyr at det krever et passord når du kobler til ruteren, selv om du fortsatt vil kontrollere at nettverket bruker WPA2. Selv om dette alene ikke er en garanti for beskyttelse eller sikkerhet, reduserer det sannsynligheten for at en falsk karakter er på nettverket. Bredt passordfritt nettverk er som det vilde vest og alt går, unngå dem. For de med egne Wi-Fi-rutere, husk at WEP er utdatert og usikker, bruk alltid WPA2-sikkerhet for Wi-Fi-passord.

Mens du bruker en annen nettleser og et beskyttet nettverk, er det bedre enn ingenting, det kan ikke understrekes at viktigheten av å være på et beskyttet nettverk (og lapping av enhetene dine når det er mulig) er nok. For bedre å forstå hvorfor, er et teoretisk angrep ved hjelp av SSL / TLS-sårbarheten beskrevet av CrowdStrike som følger:

"For å trekke av angrepet må en motstander være i stand til å opprette nettverksforbindelser fra Man-in-The-Middle (MitM), som kan gjøres hvis de er til stede på det samme kablede eller trådløse nettverket som offeret. På grunn av en feil i autentiseringslogikk på iOS- og OS X-plattformer, kan en angriper omgå SSL / TLS verifikasjonsrutiner på det første forbindelseshåndtrykket. Dette gjør det mulig for en motstander å maskerere som en kommer fra et pålitelig eksternt endepunkt, for eksempel din favoritt webmailleverandør, og utføre fullstendig avlytning av kryptert trafikk mellom deg og destinasjonsserveren, samt gi dem mulighet til å endre dataene under flyvning (for eksempel levere utnyttelser for å ta kontroll over systemet ditt). "

For å si det enkelt, kan en angriper bruke denne feilen til å fange opp data, som e-post, passord, bankinformasjon, kommunikasjon, i utgangspunktet alt, hvis angriperen er på samme nettverk som deg, eller ellers kan komme mellom datamaskinen og en ekstern server. Dette er grunnen til at det er så viktig å unngå usikrede nettverk, det reduserer risikoen betydelig.

De interesserte kan lese mer teknisk informasjon om feilen på ImperialViolet, og noen enklere detaljer på Wired.

Så la oss oppsummere: IOS-enheter skal oppdatere til iOS 7.0.6 eller iOS 6.1.6 NOW, ved hjelp av et pålitelig nettverk. IOS-brukere bør aktivt glemme Wi-Fi-nettverk de ikke stoler på. Ingen bruker av en hvilken som helst enhet bør være med på usikre nettverk før de installerer riktig patch, og det er sannsynligvis bedre å unngå untrusted nettverk generelt. Alle Mac-brukere bør installere den riktige sikkerhetsoppdateringen for OS X med en gang når den er utgitt (ja, vi sender inn det når det er ute). Det er ingen garanti, men ved å følge det rådet er du sikkert bedre enn ikke.