אפל מנפקת תיקון Heartbleed לתחנות בסיס של AirPort
אפל פרסמה תיקוני אבטחה לתיקון באג Heartbleed בתחנות הבסיס של AirPort, ועדכוני אבטחה מבוססי SSL עבור מכשירי Apple TV ו- Mac.
כנראה שכדאי ללכת לעדכן את כולם בהקדם האפשרי.
באג Heartbleed: כיצד לעדכן את כל הסיסמאות שלך תוך 10 דקות בלבד
עד עכשיו שמעתם הכל על באג Heartbleed הקטסטרופלי ועל האופן שבו יש לו סיסמאות, מספרי כרטיסי אשראי, מיילים ונתונים אחרים לערפדים שיגרמו לכולנו לייבש. מחיי האהבה שלך (OKCupid) ועד החזרי המס שלך, יש הרבה על הכף.
מאחר ש -66% משרתי האינטרנט פגיעים לבאג, פירוש הדבר שאתה עומד בפני משימה מהנה יותר מאשר התרוקנות המוסך: שינוי הסיסמאות שלך.
כדי לסייע לך באיפוס הסיסמה שלך, ריכזנו את הכלים הטובים ביותר כדי להפוך את התהליך למהיר וללא כאבים ככל האפשר. כמו כן, הם יסנכרנו את הסיסמאות החדשות שלך לאייפון שלך - הכל תוך פחות מ -10 דקות. משאיר לך זמן לצפות עמק הסיליקון שוב. בבקשה.
כך תעשה:
שנה את הסיסמאות שלך ל -15 האתרים הפגיעים האלה
בלב לב שלח את סלילת האינטרנט עם הגילוי שחור האבטחה הרה אסון השאיר בשקט סיסמאות ונתונים פרטיים אחרים פתוחים לקליטה של כמעט 66% משרתי האינטרנט. למרבה המזל עבור לקוחות אפל, iOS ו- OS X היו לעולם לא פגיע ל- Heartbleed אבל חלק מהאתרים והשירותים הפופולריים ביותר באינטרנט לא היו בר מזל כל כך.
חברות רבות עדיין פועלות לתיקון החור, אבל Mashable ריכז רשימה של האתרים הגדולים ביותר שנפגעו על ידי Heartbleed. אין דרך לדעת אם המידע שלך באמת נחטף על ידי התוקפים, אבל אם יש לך חשבון האתרים הבאים שהושפעו ולאחר מכן תוקנו, עליך לשנות את הסיסמה שלך בהקדם האפשרי:
אפל אומרת שאף אחד ממוצריה אינו פגיע לבעלי לב
תפוח עץ אישר שאף אחד ממוצריה, כולל שירותי אינטרנט כמו iCloud.com, אינם פגיעים לבאג המגעיל של Heartbleed שנחשף לאחרונה.
Heartbleed מאפשר להאקרים ליירט תנועה רגישה ולגנוב מידע כמו כניסות מאתרים באמצעות הצפנת OpenSSL. אז כשאתה מבקר באתר עם מנעול קטן בשורת הכתובות וחושב שאתה בטוח, אולי אינך.
מדוע Heartbleed לא צריך לגרום לך למהר לשנות סיסמאות... ובכל זאת
הגילוי של באג האבטחה Heartbleed שלח את האינטרנט לפאניקה בגלל הפגיעות ההרסנית של OpenSSL.
בסולם של 1 עד 10 של אסונות אינטרנט זה הולך כל הדרך עד 11לדברי אנליסט האבטחה המכובד ברוס שנייר, שאינו מועד להגזמה מאנית.
צווחה של "שנה את סיסמאותיך" פרצה מגרונם של אתרים המציגים מִתחַמֵקתמרונים, אבל אולי תרצה להתעכב על איפוס סיסמה-מטורף למשך מספר ימים בלבד.
הנה למה:
באג אבטחה Heartbleed: מה משתמשי אפל צריכים לדעת
באג Heartbleed שהתגלה לאחרונה מכונה באג האבטחה הגרוע ביותר ברשת אי פעם.
הוא מאפשר להאקרים לגנוב סיסמאות ופרטי התחברות כאשר משתמשים מבקרים באתרים פגיעים - ללא זיהוי. זה החלק הרע: לאתרים מושפעים כנראה אין מושג שהם פגיעים. הבאג כפוף ל ייעוץ לאבטחת חירום. כמה מומחים מעריכים כי עד 66% משרתי האינטרנט עשויים להיות מושפעים. יש לתקן כל שרת באופן ידני. אז זה יכול לקחת זמן.
בינתיים:
- אל תיכנס לאתרים כלשהם עד שנתנו לך הכל באופן רשמי.
- שנה את כל הסיסמאות שלך לאתרים ודוא"ל. במיוחד לאתרים רגישים כמו בנקים, כרטיסי אשראי ודואר אינטרנט. עם זאת: המתן עד שתדע שאתר תוקן לפני שתשנה סיסמאות. אתרים כמו Tumblr ויאהו שלחו הודעות דוא"ל אזהרה מוקדם יותר היום ואמרו למשתמשים לשנות את הסיסמאות שלהם.
- נראה כי Apple.com ו- iCloud אינם מושפעים, על פי רשימה (לא רשמית) זו ב- Github.
- התקן את בודק Chromebleed לדפדפן כרום של גוגל - הוא יציג אזהרה אם אתר פגיע (Cult of Mac אינו. ראה צילום מסך למטה).
פנינו למחלקת יחסי הציבור של אפל לצורך התייחסות. עדיין אין תשובה. אנו נעדכן אם אפל תצהיר הצהרה או תנפיק ייעוץ.