เมื่อเร็ว ๆ นี้ Apple เปิดตัวอัปเดต iOS เพื่อแก้ไขข้อผิดพลาดด้วยการใช้ SSL ซึ่งจะช่วยให้บุคคลที่น่ารังเกียจในเครือข่ายท้องถิ่นเดียวกันกับคอมพิวเตอร์ของคุณเพื่อดักจับข้อมูลที่มีความละเอียดอ่อนในขณะที่คุณท่องเว็บ
การโจมตีประเภทนี้เรียกว่าการโจมตีคนกลางคนเป็นไปได้เพราะในเวอร์ชั่นล่าสุดของ OS X และ iOS (สูงถึงรุ่น 7.0.5) ระบบปฏิบัติการไม่ตรวจสอบลายเซ็นในการแลกเปลี่ยนคีย์เซิร์ฟเวอร์ TLS ข้อความอนุญาตให้บุคคลที่สามทำการปลอมแปลงคีย์ส่วนตัวหรือเพียงละเว้นโดยใช้รหัสเดียวและดักจับข้อมูล SSL เนื่องจากข้อมูล SSL ที่เข้ารหัสถูกใช้สำหรับข้อมูลที่ละเอียดอ่อนเช่นบันทึกทางการเงินและการแพทย์สิ่งนี้อาจทำให้ผู้อื่นเข้าถึงข้อมูลได้หากคุณเข้าถึงบนเครือข่ายสาธารณะหรือเครือข่ายที่ใช้ร่วมกัน
Apple ได้ออกการแก้ไขปัญหานี้ใน iOS เวอร์ชัน 7.0.6 ซึ่งเปิดตัวเมื่อวันศุกร์ที่แล้ว อย่างไรก็ตามนี่เป็นเพียงการแก้ไขปัญหาใน iOS และไม่ใช่ OS X Apple ได้กล่าวว่าจะมีการแก้ไขในเร็ว ๆ นี้สำหรับระบบปฏิบัติการเดสก์ท็อป แต่จนถึงขณะนี้ยังไม่ได้กล่าวถึงวันที่วางจำหน่าย แม้ว่าจะมีการแก้ไขภายในสัปดาห์หน้าจนกว่าคุณจะสามารถดำเนินการเพื่อให้แน่ใจว่าระบบของคุณปลอดภัยอย่างเหมาะสม
- ใช้เบราว์เซอร์ที่แก้ไข
ปัญหานี้มีผลต่อเบราว์เซอร์ Safari ของ Apple และอาจส่งผลต่อเวอร์ชันของ Chrome ที่ทำงานในรุ่นทดลองของ OS X ดังนั้นจนกว่าการแก้ไขจะออกมาคุณอาจพิจารณาดาวน์โหลดและใช้ Firefox ซึ่งถือว่าปลอดภัยจากข้อผิดพลาดนี้ คุณสามารถทดสอบเบราว์เซอร์ใด ๆ ที่คุณใช้โดยไปที่เว็บไซต์นี้ซึ่งจะทำการทดสอบและแจ้งให้คุณทราบหากข้อมูล SSL ของเบราว์เซอร์ของคุณสามารถถูกดักจับได้
- หลีกเลี่ยงเครือข่ายสาธารณะ
แม้ว่าปัญหานี้จะเกิดขึ้น แต่ก็สามารถได้รับประโยชน์จากหากผู้โจมตีอยู่ในเครือข่ายท้องถิ่นเดียวกับตัวคุณ ดังนั้นหากคุณใช้เครือข่ายสาธารณะที่เข้าถึงได้เช่นที่คาเฟ่หรือห้องสมุดให้ใช้เบราว์เซอร์ที่ไม่ได้รับผลกระทบหรือหลีกเลี่ยงการเข้าถึงธนาคารและไซต์อื่น ๆ ที่มีข้อมูลที่ละเอียดอ่อน
คำถาม? ความคิดเห็น? มีการแก้ไขหรือไม่? โพสต์ไว้ด้านล่างหรือ document.write ('ส่งอีเมลถึงเรา'); !
ให้แน่ใจว่าได้ตรวจสอบเราออกจาก Twitter และ
แสดงความคิดเห็นของคุณ