في الآونة الأخيرة ، أصدرت شركة أبل تحديثًا لنظام التشغيل iOS لمعالجة خطأ ما باستخدام تطبيق SSL ، مما يسمح لشخص مشين على نفس الشبكة المحلية مثل جهاز الكمبيوتر الخاص بك باعتراض المعلومات الحساسة أثناء تصفح الويب.
هذا النوع من الهجوم ، الذي يُسمى هجوم رجل في الوسط ، ممكن لأنه في أحدث إصدارات OS X و iOS (حتى الإصدار 7.0.5) لا يقوم نظام التشغيل بالتحقق من التوقيع في TLS Server Key Exchange رسالة ، مما يسمح لطرف ثالث بانتحال مفتاح خاص أو ببساطة حذف باستخدام أحد واعتراض بيانات SSL. نظرًا لاستخدام بيانات SSL المشفرة للمعلومات الحساسة مثل السجلات المالية والطبية ، فمن المحتمل أن يمنح هذا الشخص إمكانية الوصول إلى البيانات إذا كنت تدخل إليها على شبكة عامة أو شبكة مشتركة.
أصدرت شركة Apple حلاً لهذا في نظام iOS مع الإصدار 7.0.6 ، والذي تم إصداره يوم الجمعة الماضي ؛ ومع ذلك ، فإن هذا يعالج المشكلة في نظام التشغيل iOS وليس نظام التشغيل OS X. وقالت شركة Apple إن الإصلاح سيكون متاحًا قريبًا لنظام تشغيل سطح المكتب ، ولكن حتى الآن لم يذكر تاريخًا للإصدار. على الرغم من أنه من المحتمل أن يأتي الإصلاح خلال الأسبوع القادم ، إلا أنه يمكنك اتخاذ الخطوات اللازمة لضمان تأمين النظام الخاص بك بشكل صحيح.
- استخدام متصفح مصححة
تؤثر هذه المشكلة على متصفح Safari في Apple ، وقد تؤثر على إصدارات Chrome التي تعمل على الإصدارات التجريبية من OS X. لذلك ، حتى يتم إصدار الإصلاح ، يمكنك التفكير في استخدام Firefox واستخدامه ، والذي يعتبر آمنًا من هذا الخطأ. يمكنك اختبار أي متصفح تستخدمه بالانتقال إلى موقع الويب هذا ، والذي سيقوم بإجراء اختبار وإعلامك إذا كان من الممكن اعتراض بيانات SSL الخاصة بمتصفحك.
- تجنب الشبكات العامة
في حالة وجود هذه المشكلة ، يمكن الاستفادة منها فقط إذا كان المهاجم على نفس الشبكة المحلية. لذلك ، إذا كنت تستخدم شبكة يمكن الوصول إليها بشكل عام مثل تلك الموجودة في المقاهي أو المكتبات ، فتأكد من استخدام متصفح غير متأثر ، أو تجنب الوصول إلى الخدمات المصرفية والمواقع الأخرى ذات البيانات الحساسة.
الأسئلة؟ تعليقات؟ هل لديك حل؟ قم بنشرها أدناه أو document.write ('أرسل إلينا بالبريد الإلكتروني') ؛ !
تأكد من تحققنا على تويتر و.
ترك تعليقك