آئی او ایس اور میک میں ایس ایس ایل سیکیورٹی بگ کیا ہے اور اسے کیسے پیچ کریں۔

یہ سب دوسرے بہت سے کمزوروں کی طرح کوڈ میں بھی غلطی کے ساتھ شروع ہوا۔ ہم جس SSL / TLS کی کمزوری کی بات کر رہے ہیں وہ سنگین ہے۔ ورج نے یہاں تک کہا ہے کہ یہ خامی 18 ماہ سے موجود ہے اور ہوسکتا ہے کہ این ایس اے ایپل کے آلات تک رسائی حاصل کرنے کے ل gain اسے استعمال کرے۔

ایپل اس طرح بیان کرتا ہے:

اثر: ایک مراعات یافتہ نیٹ ورک پوزیشن والا حملہ آور SSL / TLS کے ذریعہ محفوظ سیشنوں میں ڈیٹا کو گرفت میں یا تبدیل کرسکتا ہے۔

عام آدمی کی شرائط میں اس کا مطلب یہ ہے کہ سفاری ، ایپل ایپس اور کسی تیسری پارٹی ایپ کے ساتھ بھیجا گیا اور موصولہ ڈیٹا جو iOS اور میک پر ایپل کا اپنا ایس ایس ایل سسٹم استعمال کرتا ہے کو خفیہ شدہ اور محفوظ نہیں ہے ۔

بالکل غلط کیا گیا؟

ایس ایس ایل (سیکور ساکٹ لیئر) اور ٹی ایس ایل (ٹرانسپورٹ لیئر سیکیورٹی) ایک ایسی ٹکنالوجیوں کا مجموعہ ہے جو آپ کے کمپیوٹر اور سرور کے مابین ایک محفوظ اور مرموز کنیکشن قائم کرتی ہے۔ کوڈ میں غلطی نے اس عمل کا دستخطی توثیق کا حصہ ناکام بنا دیا۔

اس کا مطلب یہ ہے کہ سسٹم چیک کرسکتا ہے کہ سیکیورٹی سرٹیفکیٹ محفوظ ہے یا نہیں لیکن یہ جانچ نہیں کرسکتا کہ سرٹیفکیٹ پر کس نے دستخط کیے۔ اور اس کا مطلب ہے کہ جعلی دستخطی درخواست بغیر کسی پریشانی کے سسٹم میں جا سکتی ہے۔

ایس ایس ایل بگ ہیکرز کے لئے حساس اطلاعات جیسے صارف کے نام ، پاس ورڈ ، اور کریڈٹ کارڈ کی معلومات تک رسائی حاصل کرنا آسان بناتا ہے جب ایسے اطلاقات کا استعمال کرتے ہوئے جو خفیہ کاری کے لئے ایپل کا SSL سسٹم استعمال کرتے ہیں۔

اگر آپ اس عمل کے بارے میں مزید تکنیکی وضاحت چاہتے ہیں تو ایڈم لانگلی اور اشکان سولٹانی کے ذریعہ بلاگ پوسٹوں کو دیکھیں۔

اپ ڈیٹ کریں

بگ iOS 6 سے iOS 7.0.5 ، ایپل ٹی وی اور OS X ماویرکس کے درمیان iOS آلات کو متاثر کرتا ہے۔ ایپل نے اپنے صارفین کے لئے درج ذیل اپ ڈیٹس کو آگے بڑھایا ہے۔

iOS کے لئے تازہ ترین معلومات۔

iOS 7 صارفین کے لئے iOS 7.0.6 اپ ڈیٹ۔

iOS 6 صارفین کے لئے iOS 6.1.6 اپ ڈیٹ۔

ایپل ٹی وی مالکان کے لئے iOS 6.0.2 اپ ڈیٹ۔

میک کے لئے تازہ کاری۔

ماورکس کے لئے OS X 10.9.2 اپ ڈیٹ۔

اگر آپ ان میں سے کسی بھی ورژن میں تازہ ترین نہیں ہیں تو ، آپ کو اس تازہ کاری کے بٹن کو تیزی سے مارنا ہوگا۔ اگر آپ کا آلہ آپ کا جھنڈا ٹوٹ جاتا ہے تو کیا ہوگا؟ ہمارے پاس بھی آپ کے لئے ایک حل ہے۔

جیل توڑنے والوں کے لئے حل۔

اگر آپ کا آئی فون یا آئی پیڈ جھنڈا ہے تو ، آپ کی قسمت میں ہے۔ اس کمزوری کو پیچ کرنے کے لئے آپ کو iOS کو اپ ڈیٹ کرنے کی ضرورت نہیں ہے۔ سائڈیا سے ریان پیٹرک کے ذریعہ ایک موافقت پذیر کرنے سے یہ چال چلے گی۔ یہاں آپ یہ کیسے کرسکتے ہیں۔

مرحلہ 1: انتظام میں جائیں ، ترمیم پر ٹیپ کریں اور پھر شامل کریں ۔

مرحلہ 2: ٹیکسٹ فیلڈ میں یہ یو آر ایل شامل کریں - http://rpetri.ch/repo اور ماخذ شامل کریں پر ٹیپ کریں۔

مرحلہ 3: اب آپ ریان کے ریپو کے رکن بن گئے ہیں۔ واپس Cydia پر جائیں ، پر کلک کریں اور SSLPatch تلاش کریں۔

مرحلہ 4: اب انسٹال پر کلک کریں اور پھر تصدیق کا انتخاب کریں ۔ پیچ نصب ہوگا۔ اشارہ کرنے پر ریبوٹ ڈیوائس پر کلک کریں۔

یہ یقینی بنانے کے لئے کہ موافقت انسٹال ہوئی ہے اور صحیح طریقے سے کام کرتی ہے ، getofail.com پر جائیں اور اسے "سیف" کہنا چاہئے۔

سرفہرست تصویری کریڈٹ: مارٹن ایبیگلن۔