Proteggi il tuo Mac dal bug SSL

Recentemente, Apple ha rilasciato un aggiornamento iOS per risolvere un bug con la sua implementazione SSL, che consentirebbe a una persona malvagia sulla stessa rete locale del computer di intercettare informazioni sensibili mentre navighi sul Web.

Questo tipo di attacco, chiamato attacco man-in-the-middle, è possibile perché nelle ultime versioni di OS X e iOS (fino alla versione 7.0.5) il sistema operativo non controlla la firma in un TLS Server Key Exchange Messaggio, che consente a una terza parte di falsificare una chiave privata o semplicemente di ometterne l'utilizzo e intercettare i dati SSL. Poiché i dati SSL crittografati vengono utilizzati per informazioni sensibili come i record finanziari e medici, questo potrebbe potenzialmente consentire a qualcuno di accedere ai dati se si accede a una rete pubblica o condivisa in altro modo.

Apple ha emesso una correzione per questo in iOS con la versione 7.0.6, che è stata rilasciata lo scorso venerdì; tuttavia, questo risolve solo il problema in iOS e non in OS X. Apple ha detto che presto sarà disponibile una correzione per il sistema operativo desktop, ma finora non ha menzionato una data di rilascio. Mentre una correzione probabilmente arriverà entro la prossima settimana, fino ad allora è possibile adottare misure per garantire che il sistema sia adeguatamente protetto.

  1. Utilizzare un browser con patch

    Questo problema riguarda il browser Safari di Apple e potrebbe influire sulle versioni di Chrome in esecuzione su versioni di prova di OS X. Pertanto, fino a quando non viene rilasciata una correzione, potresti prendere in considerazione il download e l'utilizzo di Firefox, che è stato considerato sicuro da questo bug. Puoi testare qualsiasi browser che usi andando a questo sito Web, che eseguirà un test e ti informerà se i dati SSL del tuo browser possono essere intercettati.

  2. Evitare le reti pubbliche

    Sebbene questo problema esista, può essere sfruttato solo se un utente malintenzionato si trova sulla stessa rete locale dell'utente. Pertanto, se si utilizza una rete accessibile al pubblico come quelle dei caffè o delle biblioteche, assicurarsi di utilizzare un browser non affetto o evitare l'accesso a banche e altri siti con dati sensibili.

Domande? Commenti? Hai una soluzione? Pubblicale qui sotto o document.write ('inviaci una e-mail'); !

Assicurati di darci un'occhiata su Twitter e il.

Messaggi Popolari

Regola le preferenze degli annunci di Facebook per vedere annunci più mirati

Come usare Pixlr-o-matic

iTunes 11 suggerimenti e trucchi

Aggiungi la regolazione automatica del volume agli avvisi Android

ID musicale con il tuo Mac con la nuova app Shazam per OS X

Come condividere Amazon Prime con la tua famiglia

 

Lascia Il Tuo Commento