Apple SSL/TLS problém
Napsal:
ned úno 23, 2014 6:17 amod bedo.
Vyzerá to na obrovský prúser - prakticky nefunkčné overovanie certifikátov, takže tým pádom aj nefunkčné krypto... Týka sa to aj OSX, ale potešilo, že iOS 5.0, ktorý mám na iPhone, vyzerá byť imúnny.
https://www.imperialviolet.org/2014/02/22/applebug.htmlZaujímavý pohľad od Johna Grubera:
On the Timing of iOS’s SSL Vulnerability and Apple’s ‘Addition’ to the NSA’s PRISM Program
Re: Apple SSL/TLS problém
Napsal:
pon úno 24, 2014 7:25 amod ls8
Je to opravené v iOS 7.0.6. Pokud nepoužíváte veřejné WiFi sítě, nic nehrozí.
Re: Apple SSL/TLS problém
Napsal:
pon úno 24, 2014 10:53 amod DD_
Hm, nevim jak tohle souvisi s verejnyma wifi sitema. Ja jako poskytovatel internetu, muzu vsechny me zakazniky, kteri jedou na teto chybne verzi iOSu ci OSX presmerovat na falesne stranky treba jejich banky a oni to nezjisti, protoze se to bude tvarit ze je vse ok.
A ano 7.0.6 a 6.1.6 jsou fixed, nicmene postizeny Mavericks stale svoji zaplatu nema.
Re: Apple SSL/TLS problém
Napsal:
pon úno 24, 2014 11:08 amod ls8
S veřejnýma WiFi sítěma to souvisí tak, že opravdu neočekávám, že by mě spoofoval provider.
V Cydia je už patch, který tuto zranitelnost opravuje bez nutnosti aktualizovat iOS:
http://www.redmondpie.com/how-to-fix-ss ... ios-7.0.6/
Re: Apple SSL/TLS problém
Napsal:
pon úno 24, 2014 11:19 amod DD_
No nejen provider, ale kdokoliv kdo ma pristup k DNSkam, tj. ve firme, ve skole, proste vsude
.
Re: Apple SSL/TLS problém
Napsal:
pon úno 24, 2014 1:21 pmod Lincoln Six Echo
Jenže těm bys měl důvěřovat, protože to nejsou veřejné sítě. Jasně že útočník se může objevit kdekoliv, klidně i v tvé domácí síti. Jde o to, že na veřejné síti jsi nejvíce zranitelný.