कैसे आईओएस में एसएसएल बग को ठीक करने को अपडेट किए बिना / आपके डिवाइस पुनर्स्थापित कर रहा है
विषयसूची:
यह सब कोड में एक त्रुटि के साथ शुरू हुआ, बस इतनी सारी कमजोरियों की तरह। जिस SSL / TLS भेद्यता की हम बात कर रहे हैं, वह गंभीर है। यह कहावत यहां तक चली गई है कि यह दोष 18 महीने से मौजूद है और इसका उपयोग NSA द्वारा Apple उपकरणों तक पहुंच प्राप्त करने के लिए किया जा सकता है।
इस तरह से Apple इसका वर्णन करता है:
प्रभाव: एक विशेषाधिकार प्राप्त नेटवर्क स्थिति वाला हमलावर एसएसएल / टीएलएस द्वारा संरक्षित सत्रों में डेटा को कैप्चर या संशोधित कर सकता है।
आम आदमी की शर्तों में इसका मतलब है कि सफारी, ऐपल ऐप और किसी भी थर्ड पार्टी ऐप के साथ भेजा और प्राप्त किया गया डेटा जो iOS और मैक पर Apple के अपने एसएसएल सिस्टम का उपयोग करता है , एन्क्रिप्टेड और सुरक्षित नहीं है ।
क्या गलत हुआ?
एसएसएल (सिक्योर सॉकेट्स लेयर) और टीएसएल (ट्रांसपोर्ट लेयर सिक्योरिटी) प्रौद्योगिकियों का एक समूह है जो आपके कंप्यूटर और सर्वर के बीच एक सुरक्षित और एन्क्रिप्टेड कनेक्शन स्थापित करता है। कोड में त्रुटि ने इस प्रक्रिया के हस्ताक्षर सत्यापन को विफल कर दिया।
जिसका अर्थ है कि सिस्टम यह जाँच सकता है कि सुरक्षा प्रमाणपत्र सुरक्षित है या नहीं लेकिन यह जाँच नहीं कर सकता कि किसने प्रमाण पत्र पर हस्ताक्षर किए हैं। और इसका मतलब है कि एक जाली हस्ताक्षर अनुरोध बिना किसी समस्या के सिस्टम से गुजर सकता है।
SSL बग, हैकर्स के लिए संवेदनशील सूचनाओं जैसे यूजरनेम, पासवर्ड और क्रेडिट कार्ड की जानकारी तक पहुंच को आसान बनाता है, जो ऐप्पल के एसएसएल सिस्टम को एन्क्रिप्शन के लिए इस्तेमाल करते हैं।
यदि आप इस प्रक्रिया के बारे में अधिक तकनीकी व्याख्या चाहते हैं, तो एडम लैंगली और अश्कान सोलटानी द्वारा ब्लॉग पोस्ट देखें।
कृपया अद्यतन करें
बग iOS 6 से iOS 7.0.5, Apple TV और OS X Mavericks के बीच iOS उपकरणों को प्रभावित करता है। Apple ने अपने उपयोगकर्ताओं के लिए निम्न अपडेट दिए हैं।
IOS के लिए अपडेट
iOS 7 उपयोगकर्ताओं के लिए iOS 7.0.6 अपडेट।
iOS 6 उपयोगकर्ताओं के लिए iOS 6.1.6 अपडेट।
Apple टीवी मालिकों के लिए iOS 6.0.2 अपडेट।
मैक के लिए अद्यतन
Mavericks के लिए OS X 10.9.2 अपडेट।
यदि आप इनमें से किसी भी संस्करण पर अप-टू-डेट नहीं हैं, तो आपको उस अपडेट बटन को तेजी से हिट करने की आवश्यकता है। अगर मेरी डिवाइस आपसे पूछी जाए तो क्या होगा? हमारे पास आपके लिए भी एक उपाय है।
जेलब्रेकर्स के लिए समाधान
यदि आपका iPhone या iPad जेलब्रेक किया गया है, तो आप भाग्य में हैं। इस भेद्यता को पैच करने के लिए आपको iOS को अपडेट करने की आवश्यकता नहीं है। Cydia से रयान पेट्रीच द्वारा एक ट्वीक को स्थापित करने से चाल चलेगी। यहां बताया गया है कि आप ऐसा कैसे कर सकते हैं।
चरण 1: प्रबंधन में जाओ, संपादित करें टैप करें और फिर जोड़ें ।
चरण 2: पाठ क्षेत्र में इस URL को जोड़ें - http://rpetri.ch/repo और स्रोत जोड़ें पर टैप करें
चरण 3: अब आप रयान के रेपो की सदस्यता ले चुके हैं। Cydia पर वापस जाएं, खोज करें और SSLPatch खोजें ।
स्टेप 4: अब इंस्टाल पर क्लिक करें और फिर कन्फर्म को चुनें। पैच स्थापित किया जाएगा। संकेत मिलने पर रिबूट डिवाइस पर क्लिक करें।
यह सुनिश्चित करने के लिए कि ट्वीक इंस्टॉल किया गया था और ठीक से काम करता है, gotofail.com पर जाएं और इसे "सुरक्षित" कहना चाहिए।
शीर्ष छवि क्रेडिट: मार्टिन एबेगलेन
हेड में रोल करना शुरू करना> याहू में रोल करना शुरू करना
याहू ने प्रभावित कर्मचारियों को अधिसूचना शुरू कर दी है क्योंकि यह अपने कर्मचारियों का 10% बंद करना शुरू कर देता है।
शेलशॉक बग क्या है और इसे ओएस एक्स पर कैसे पैच करना है
गाइडिंग टेक बताते हैं: शेलशॉक बग क्या है और मैक ओएस एक्स पर इसे कैसे पैच करना है।
विंडोज़ 10 में आरक्षित संग्रहण क्या है और क्या आपको इसे अक्षम करना चाहिए
विंडोज 10 में आरक्षित भंडारण को अक्षम करने के बारे में सोच रहे हैं? पता करें कि यह वास्तव में क्या करता है और यदि इसके लायक परेशानी है।