Πρόσφατα, η Apple κυκλοφόρησε μια ενημερωμένη έκδοση για το iOS για να αντιμετωπίσει ένα σφάλμα με την εφαρμογή SSL που θα επέτρεπε σε ένα κακόβουλο άτομο στο ίδιο τοπικό δίκτυο με τον υπολογιστή σας να παρακολουθεί ευαίσθητες πληροφορίες κατά την περιήγησή σας στο Web.

Αυτός ο τύπος επίθεσης, που ονομάζεται επίθεση στον άνθρωπο στη μέση, είναι δυνατός επειδή στις τελευταίες εκδόσεις των OS X και iOS (μέχρι την έκδοση 7.0.5) το λειτουργικό σύστημα δεν ελέγχει την υπογραφή σε ένα TLS Server Key Exchange Μήνυμα, επιτρέποντας σε ένα τρίτο μέρος να παραβιάζει ένα ιδιωτικό κλειδί ή απλά να παραλείπει τη χρήση του και να παρακολουθεί τα δεδομένα SSL. Δεδομένου ότι τα κρυπτογραφημένα δεδομένα SSL χρησιμοποιούνται για ευαίσθητες πληροφορίες, όπως οικονομικά και ιατρικά αρχεία, αυτό θα μπορούσε ενδεχομένως να δώσει σε κάποιον πρόσβαση στα δεδομένα, αν το έχετε πρόσβαση σε ένα δημόσιο ή άλλο κοινόχρηστο δίκτυο.

Η Apple έχει εκδώσει μια λύση για αυτό στο iOS με την έκδοση 7.0.6, η οποία κυκλοφόρησε την περασμένη Παρασκευή. Ωστόσο, αυτό αφορά μόνο το πρόβλημα στο iOS και όχι στο OS X. Η Apple δήλωσε ότι μια λύση θα είναι διαθέσιμη σύντομα για το λειτουργικό σύστημα επιφάνειας εργασίας, αλλά μέχρι στιγμής δεν έχει αναφέρει ημερομηνία έκδοσης. Ενώ μια λύση θα είναι πιθανό να έρθει εντός της επόμενης εβδομάδας, μέχρι τότε μπορείτε να λάβετε μέτρα για να διασφαλίσετε ότι το σύστημά σας είναι σωστά ασφαλισμένο.

1. Χρησιμοποιήστε ένα περιηγημένο πρόγραμμα περιήγησης

   Αυτό το πρόβλημα επηρεάζει το πρόγραμμα περιήγησης Safari της Apple και ενδέχεται να επηρεάσει τις εκδόσεις του Chrome που εκτελούνται σε δοκιμαστικές εκδόσεις του OS X. Επομένως, μέχρι να κυκλοφορήσει μια λύση, ίσως θελήσετε να κατεβάσετε και να χρησιμοποιήσετε τον Firefox, ο οποίος θεωρείται ασφαλής από αυτό το σφάλμα. Μπορείτε να δοκιμάσετε κάθε πρόγραμμα περιήγησης που χρησιμοποιείτε μεταβαίνοντας σε αυτήν την τοποθεσία Web, η οποία θα εκτελέσει μια δοκιμή και θα σας ειδοποιήσει εάν τα δεδομένα SSL του προγράμματος περιήγησης σας μπορούν να υποκλαπούν.

2. Αποφύγετε τα δημόσια δίκτυα

   Ενώ αυτό το πρόβλημα υπάρχει, μπορεί να επωφεληθεί μόνο εάν ένας εισβολέας βρίσκεται στο ίδιο τοπικό δίκτυο με τον εαυτό σας. Επομένως, εάν χρησιμοποιείτε ένα δίκτυο προσβάσιμο από το κοινό, όπως εκείνα που βρίσκονται σε καφετέριες ή βιβλιοθήκες, βεβαιωθείτε ότι χρησιμοποιείτε είτε ένα ανεπηρέαστο πρόγραμμα περιήγησης είτε αποφεύγετε την πρόσβαση σε τραπεζικά και άλλα ιστότοπα με ευαίσθητα δεδομένα.

Ερωτήσεις; Σχόλια? Έχετε μια λύση; Δημοσιεύστε τα παρακάτω ή document.write ('στείλτε μας e-mail'); !

Να είστε βέβαιος να μας ελέγξετε στο Twitter και το.