Android

Quel est le bogue de sécurité de ssl dans ios et mac et comment le corriger

Astuce : Faire un HARD RESET sur ANDROID ( Wipe Data / Factory Reset )

Astuce : Faire un HARD RESET sur ANDROID ( Wipe Data / Factory Reset )

Table des matières:

Anonim

Tout a commencé avec une erreur de code, comme tant d'autres vulnérabilités. La vulnérabilité SSL / TLS dont nous parlons est grave. The Verge est même allé jusqu'à dire que cette faille existe depuis 18 mois et qu'elle pourrait être utilisée par la NSA pour accéder à des appareils Apple.

Voici comment Apple le décrit:

Impact: un attaquant ayant une position réseau privilégiée peut capturer ou modifier des données dans des sessions protégées par SSL / TLS.

En termes simples, cela signifie que les données envoyées et reçues avec Safari, les applications Apple et toute application tierce qui utilise le système SSL d'Apple sur iOS et Mac ne sont pas cryptées et sécurisées.

Qu'est-ce qui a mal tourné?

SSL (Secure Sockets Layer) et TSL (Transport Layer Security) sont un ensemble de technologies qui établissent une connexion sécurisée et cryptée entre votre ordinateur et le serveur. L'erreur dans le code a entraîné l'échec de la vérification de la signature de ce processus.

Ce qui signifie que le système peut vérifier si le certificat de sécurité est sécurisé ou non, mais il ne peut pas vérifier qui a signé le certificat. Et cela signifie qu'une demande de signature falsifiée peut traverser le système sans aucun problème.

Le bogue SSL permet aux pirates d'accéder facilement à des informations sensibles telles que les noms d'utilisateur, mots de passe et informations de carte de crédit lors de l'utilisation d'applications utilisant le système SSL d'Apple pour le cryptage.

Si vous souhaitez une explication plus technique sur ce processus, consultez les articles de blog d'Adam Langley et Ashkan Soltani.

Veuillez mettre à jour

Le bogue affecte les appareils iOS entre iOS 6 et iOS 7.0.5, Apple TV et OS X Mavericks. Apple a poussé les mises à jour suivantes pour ses utilisateurs.

Mises à jour pour iOS

Mise à jour iOS 7.0.6 pour les utilisateurs iOS 7.

Mise à jour iOS 6.1.6 pour les utilisateurs iOS 6.

Mise à jour iOS 6.0.2 pour les propriétaires d’Apple TV.

Mise à jour pour Mac

Mise à jour OS X 10.9.2 pour Mavericks.

Si vous n'êtes pas à jour sur ces versions, vous devez appuyer rapidement sur le bouton de mise à jour. Que se passe-t-il si mon appareil est jailbreaké? Nous avons aussi une solution pour vous.

Solution pour Jailbreakers

Si votre iPhone ou iPad est jailbreaké, vous avez de la chance. Vous n'avez pas besoin de mettre à jour iOS pour corriger cette vulnérabilité. L'installation d'un tweak par Ryan Petrich de Cydia fera l'affaire. Voici comment vous pouvez le faire.

Étape 1: Allez dans Gérer, appuyez sur Modifier, puis sur Ajouter.

Étape 2: dans le champ de texte, ajoutez cette URL - http://rpetri.ch/repo et appuyez sur Ajouter une source

Étape 3: Vous êtes maintenant abonné au dépôt de Ryan. Retournez à Cydia, cliquez sur Rechercher et recherchez SSLPatch.

Étape 4: Maintenant, cliquez sur Installer, puis choisissez Confirmer. Le correctif sera installé. Cliquez sur Redémarrer le périphérique lorsque vous y êtes invité.

Pour vous assurer que le tweak est installé et fonctionne correctement, rendez-vous sur gotofail.com et indiquez «Sûr».

Top crédit d'image: Martin Abegglen

Un bug SMB corrigé par Microsoft mardi a été rendu public il y a plus de sept ans. Certains correctifs de sécurité prennent du temps. Sept ans et demi, en fait, si vous comptez le temps qu'il faudra à Microsoft pour corriger un problème de sécurité dans son service SMB (Server Message Block), corrigé mardi. Ce logiciel est utilisé par Windows pour partager des fichiers et imprimer des documents sur un réseau.

Un bug SMB corrigé par Microsoft mardi a été rendu public il y a plus de sept ans. Certains correctifs de sécurité prennent du temps. Sept ans et demi, en fait, si vous comptez le temps qu'il faudra à Microsoft pour corriger un problème de sécurité dans son service SMB (Server Message Block), corrigé mardi. Ce logiciel est utilisé par Windows pour partager des fichiers et imprimer des documents sur un réseau.

Dans un blog, Microsoft a reconnu que "des outils publics, y compris un module Metasploit, sont disponibles pour effectuer cette attaque". Metasploit est une boîte à outils open-source utilisée par les pirates et les professionnels de la sécurité pour créer du code d'attaque.

La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques

La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques

En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.

Quel est le bug shellshock et comment le corriger sur os x

Quel est le bug shellshock et comment le corriger sur os x

Explique: qu'est-ce que le bogue Shellshock et comment le corriger sous Mac OS X.