Hjälp Skydda en Mac från SSL / TLS Säkerhetsfel

Apple släppte nyligen iOS 7.0.6 med en viktig säkerhetsuppdatering för iPhone, iPad, iPod touch-användare - om du har en iOS-enhet bör du installera den uppdateringen genast. Även om 7.0.6 bugfix-beskrivningen var initialt vag, kommer ytterligare information vi nedan visar till hur potentiellt allvarlig säkerhetsproblemet är (eller var) - i princip kan någon fånga upp dina data under de korrekta omständigheterna - och medan problemet har patchats på iOS-sidan, det finns samma säkerhetsfel för OS X för tillfället (buggen har fixats med OS X 10.9.2).

Ja, Apple kommer sannolikt att driva en buggfix till Mac-användare inom en snar framtid, och alla Mac-användare ska installera den uppdateringen direkt när den kommer. Fram till dess kan du vidta några enkla försiktighetsåtgärder för att skydda dig själv och din Mac mot skadan. Även om det här är en allmän rådgivning som fokuserar på att hjälpa till att förhindra problem från den aktiva OS X SSL / TLS-säkerhetsfelet, är dessa enkla tips faktiskt bra grundläggande nätverkssäkerhetsprotokoll att följa i allmänhet. Avancerade användare kommer förmodligen redan veta vad man ska göra (eller snarare, vad man inte gör), men om du inte är bekant med bra nätverkspraxis kan du lära dig något nytt.

Uppdatering: Mac-användare kan nu hämta OS X 10.9.2-uppdateringen för att fixa det här säkerhetshålet helt. Rådgivningen nedan är fortfarande värdefull för allmän Wi-Fi och nätverkssäkerhet.

3 enkla tips för att skydda en Mac från SSL / TLS-säkerhetsfel

  1. Undvik alla otillförlitliga nätverk - den mystiska öppna Wi-Fi-routern som du ibland ansluter till när ditt internet är långsamt eftersom din bror / mamma / rumskamrat strömmar på Netflix? Anslut inte till den. Routern som inte begär ett lösenord på den lokala kaffebaren? Undvika det. Anslut endast till betrodda och säkrade nätverk, oavsett om de är på jobbet, skolan eller hemma. Det kan inte sägas nog. Anslut inte några otillförlitliga trådlösa nätverk tills maskinen har blivit patchad.
  2. Kontrollera din webbläsare med GoToFail för att avgöra om webbläsaren själv är sårbar - om det visar sig vara sårbart, överväga tillfälligt att använda en annan uppdaterad webbläsare tills felet har blivit patchat (de senaste versionerna av Chrome och Firefox är enligt min mening fina för tillfället)
  3. Se till att det betrodda Wi-Fi-nätverket använder WPA2-säkerhet aktivt - det betyder att det kräver ett lösenord när du ansluter till routern, men du vill fortfarande dubbelkontrollera att nätverket använder WPA2. Även om detta i sig inte är en garanti för skydd eller säkerhet, sänker det sannolikheten för att en falsk karaktär är på nätverket. Breda lösenordsfria nätverk är som den vilda västern och allt går, undvik dem. För dem med egna Wi-Fi-routrar, kom ihåg att WEP är föråldrad och osäker, använd alltid WPA2-säkerhet för wi-fi-lösenord.

Medan du använder en annan webbläsare och ett skyddat nätverk är det bättre än ingenting, det är inte tillräckligt att betona vikten av att vara på ett skyddat nätverk (och patching dina enheter om möjligt). För att bättre förstå varför en teoretisk attack som använder SSL / TLS sårbarhet beskrivs av CrowdStrike enligt följande:

"För att dra av attacken måste en motståndare kunna manövrera nätverksanslutningar, som kan göras om de är närvarande på samma trådbundna eller trådlösa nätverk som offret. På grund av ett fel i autentiseringslogiken på IOS- och OS X-plattformar kan en angripare kringgå SSL / TLS-verifieringsrutinerna vid den första anslutningshandskakningen. Detta gör det möjligt för en motståndare att maskera från en pålitlig avlägsen slutpunkt, till exempel din favoritwebmailleverantör, och utföra fullständig avlyssning av krypterad trafik mellan dig och destinationsservern, samt ge dem möjlighet att ändra data under flygning (t.ex. leverera exploater för att ta kontroll över ditt system). "

För att uttrycka det enkelt kan en angripare använda denna fel för att avlyssna data, som e-post, lösenord, bankinformation, kommunikation, i stort sett vad som helst, om angriparen är i samma nätverk som du eller annars kan komma mellan din dator och en Fjärrserver. Det är därför det är så viktigt att undvika otillförlitliga nätverk, vilket mildrar risken mycket.

De som är intresserade kan läsa mer teknisk information om buggen på ImperialViolet, och några enklare detaljer på Wired.

Så låt oss sammanfatta: IOS-enheter ska uppdatera till iOS 7.0.6 eller iOS 6.1.6 NU, med hjälp av ett betrodat nätverk. IOS-användare ska aktivt glömma Wi-Fi-nätverk som de inte litar på. Ingen användare av någon enhet ska ansluta sig till otillförlitliga nätverk tills de installerar lämplig korrigering, och är förmodligen bättre att undvika otillförlitliga nätverk i allmänhet. Alla Mac-användare ska installera lämplig säkerhetsuppdatering för OS X direkt när den har släppts (ja, vi skickar in det när det är ute). Det är ingen garanti, men genom att följa det rådet är du säkert bättre än inte.