Apple News

Apple News

Apple– მა გასცა Heartbleed Fix აეროპორტის ბაზის სადგურებისათვის

instagram viewer

Apple– მა გასცა Heartbleed Fix აეროპორტის ბაზის სადგურებისათვის

აეროპორტის საბაზო სადგურის ეს ვერსია გავლენას არ ახდენს. ფოტო Wikimedia Commons

Apple– მა გამოუშვა უსაფრთხოების პატჩები AirPort– ის საბაზო სადგურებზე Heartbleed bug– ის გამოსასწორებლად და SSL– ზე დაფუძნებული უსაფრთხოების განახლებები Apple TV– ებისა და Mac– ებისთვის.

თქვენ ალბათ უნდა წახვიდეთ და განაახლოთ ყველა მათგანი რაც შეიძლება მალე.

არადა პანიკაში არ ჩავარდე. დაუცველობა მხოლოდ მაშინ ჩნდება, თუ თქვენს ახალ AirPort საბაზო სადგურზე ჩართულია Back to My Mac:

ზემოქმედება: ქსელის პრივილეგირებული პოზიციის მქონე თავდამსხმელმა შეიძლება მიიღოს მეხსიერების შინაარსი

აღწერა: საზღვრებს გარეთ წაკითხვის საკითხი არსებობდა OpenSSL ბიბლიოთეკაში TLS გულისცემის გაფართოების პაკეტების დამუშავებისას. პრივილეგირებული ქსელის პოზიციის მქონე თავდამსხმელს შეუძლია ინფორმაციის მოპოვება პროცესის მეხსიერებიდან. ეს საკითხი მოგვარდა დამატებითი საზღვრების შემოწმების გზით. გავლენას ახდენს მხოლოდ AirPort Extreme და AirPort Time Capsule საბაზო სადგურები 802.11ac, და მხოლოდ იმ შემთხვევაში, თუ მათ აქვთ ჩართული Back to My Mac ან Send Diagnostics.

AirPort– ის სხვა საბაზო სადგურები გავლენას არ ახდენს ამ საკითხზე. [აქცენტი დამატებულია]

Apple TV და Mac განახლებებს აქვთ ფუნქცია, რომელსაც ეწოდება "სამჯერ ხელის ჩამორთმევის" შეტევა. ეს არ არის მოწესრიგებული StreetFighter II განსაკუთრებული ნაბიჯი, თუმცა აშკარად უნდა იყოს. სამაგიეროდ, ეს არის:

ზემოქმედება: ქსელის პრივილეგირებული პოზიციის მქონე თავდამსხმელს შეუძლია შეინახოს მონაცემები ან შეცვალოს SSL დაცული სესიების დროს შესრულებული ოპერაციები

აღწერა: "სამმაგი ხელის ჩამორთმევის" შეტევისას, თავდამსხმელს შეეძლო დაემყარებინა ორი კავშირი, რომლებსაც ჰქონდათ ერთი და იგივე დაშიფვრა გასაღებები და ხელის ჩამორთმევა, შეიყვანეთ თავდამსხმელის მონაცემები ერთ კავშირში და ხელახალი მოლაპარაკება ისე, რომ კავშირები გადაეგზავნოს თითოეულ მათგანს სხვა ამ სცენარის საფუძველზე თავდასხმების თავიდან ასაცილებლად, უსაფრთხო ტრანსპორტი შეიცვალა ისე, რომ ნაგულისხმევად, ხელახალმა მოლაპარაკებამ უნდა წარმოადგინოს სერვერის იგივე სერტიფიკატი, რაც წარმოდგენილი იყო თავდაპირველ კავშირში.

მე მოვხვდები ახლო მეგობრების საფოსტო სიაში, რომლებსაც ვაფრთხილებ, როდესაც მსგავსი რამ გამოჩნდება და ვცდილობ კოორდინირება გავუკეთო საკუთარ განახლებებს ისე რომ არ მომიწიოს ძალიან დიდი ხანი ინტერნეტის გარეშე კავშირი.

წყარო: ვაშლი

click fraud protection

კატეგორიები

უახლესი ბლოგი

| Mac- ის კულტი
October 21, 2021

ბოლო დროს, Apple– ის ოფიციალური Mac პროგრამული უზრუნველყოფის განახლებებზე, როგორც წესი, პირველად ჭორიკანობდნენ იდიოტის სახელმძღვანელოების გვერდების...

მიმოხილვა: Kitsbow Rudy Jersey მოაქვს სტილი მთის ველოსიპედში
October 21, 2021

მთის ველოსიპედის ეს ელეგანტური მაისური ბილიკიდან თავებს გადააქცევსKitsbow Rudy აყენებს გარკვეულ სტილს თქვენს სიმღერებში.ფოტო: ჯიმ Merithew/Cult of ...

განწყობით განათებული მუსიკოსი არ ხვდება M1 Mac mini- ის ბგერას [პარამეტრები]
October 21, 2021

Redditor skylar_schutz ქმნის მუსიკას კლავიატურაზე და გიტარაზე, მაგრამ მათი Mac mini M1 ხმის ხარისხი მათთვის არ არის შესაფერისი. ეს არ არის დიდი შოკ...