Configurando IMAP no Iphone/Ipad (Atualizado)
Índice:
- O que exatamente errou?
- Por favor atualize
- Atualizações para iOS
- Atualização para Mac
- Solução para Jailbreakers
Tudo começou com um erro no código, assim como muitas outras vulnerabilidades. A vulnerabilidade SSL / TLS de que estamos falando é séria. O Verge chegou a dizer que essa falha existe desde os 18 meses e pode ser usada pela NSA para obter acesso aos dispositivos da Apple.
É assim que a Apple descreve:
Impacto: um invasor com uma posição de rede privilegiada pode capturar ou modificar dados em sessões protegidas por SSL / TLS.
Em termos leigos, isso significa que os dados enviados e recebidos com o Safari, aplicativos da Apple e qualquer aplicativo de terceiros que usa o sistema SSL da própria Apple em iOS e Mac não são criptografados e seguros.
O que exatamente errou?
SSL (Secure Sockets Layer) e TSL (Transport Layer Security) são um conjunto de tecnologias que estabelecem uma conexão segura e criptografada entre seu computador e o servidor. O erro no código fez com que a parte de verificação de assinatura desse processo falhasse.
O que significa que o sistema pode verificar se o certificado de segurança é seguro ou não, mas não pode verificar quem assinou o certificado. E isso significa que uma solicitação de assinatura forjada pode passar pelo sistema sem problemas.
O bug SSL facilita o acesso de hackers a informações confidenciais, como nomes de usuários, senhas e informações de cartão de crédito, ao usar aplicativos que usam o sistema SSL da Apple para criptografia.
Se você quiser uma explicação mais técnica sobre esse processo, confira os posts de Adam Langley e Ashkan Soltani.
Por favor atualize
O bug afeta dispositivos iOS entre o iOS 6 e o iOS 7.0.5, o Apple TV e o OS X Mavericks. A Apple empurrou as seguintes atualizações para seus usuários.
Atualizações para iOS
Atualização do iOS 7.0.6 para usuários do iOS 7.
Atualização do iOS 6.1.6 para usuários do iOS 6.
Atualização do iOS 6.0.2 para proprietários de Apple TV.
Atualização para Mac
Atualização do OS X 10.9.2 para o Mavericks.
Se você não está atualizado em nenhuma dessas versões, é necessário acertar o botão de atualização rapidamente. E se o meu dispositivo for desbloqueado, você pergunta? Nós temos uma solução para você também.
Solução para Jailbreakers
Se o seu iPhone ou iPad estiver desbloqueado, você está com sorte. Você não precisa atualizar o iOS para corrigir esta vulnerabilidade. Instalando um tweak por Ryan Petrich do Cydia vai fazer o truque. Veja como você pode fazer isso.
Passo 1: Entre em Manage, toque em Edit e depois em Add.
Etapa 2: no campo de texto, adicione este URL - http://rpetri.ch/repo e toque em Adicionar origem
Passo 3: Agora você está inscrito no repo de Ryan. Volte para o Cydia, clique em Pesquisar e procure por SSLPatch.
Etapa 4: Agora clique em Instalar e escolha Confirmar. O patch será instalado. Clique em Reiniciar Dispositivo quando solicitado.
Para se certificar de que o tweak foi instalado e funciona corretamente, vá para gotofail.com e ele deve dizer "Seguro".
Crédito de imagem superior: Martin Abegglen
Estados Unidos O conselho nacional de segurança, sem fins lucrativos, pediu na segunda-feira a todos os estados norte-americanos que proíbam o uso de celulares enquanto dirigem. O Conselho Nacional de Segurança, sem fins lucrativos, pediu que todos os estados norte-americanos proibissem. O NSC, que conta que conta com 55.000 empresas, comparou conversas ou mensagens de texto enquanto dirigia para dirigir bêbado e pediu que os estados proibissem até mesmo o uso de telefones com kits de viva-voz.
Nenhum estado baniu completamente o uso de telefones celulares durante a condução, embora 23 tenham passado por alguma forma de restrição, de acordo com John Ulczycki, diretor executivo de comunicações e assuntos públicos do NSC. O grupo acredita que levará anos para atingir seu objetivo, mas passou por esforços semelhantes. O NSC passou anos pressionando por leis mais rígidas sobre o uso de cinto de segurança e dirigir embriagado, disse ele.
O Ministério da Defesa da China rejeitou na quarta-feira as acusações de que o exército da nação apoiava O Ministério da Defesa Nacional da China refutou na quarta-feira as acusações de que os militares do país apóiam a ciberespionagem, e disse que um recente relatório de segurança apoiando as alegações usou evidências cientificamente errôneas. O ministério fez a declaração depois que a empresa de segurança americana Mandiant divulgou um relatório de 74 páginas documentando evidências, incluindo
O Ministério da Defesa da China, no entanto, disse em um comunicado online que as alegações da Mandiant eram infundadas. Ele acrescentou que o relatório chegou à conclusão contando apenas com endereços IP para rastrear os ataques cibernéticos à China.
China nega hacking, busca trégua antes da ciberguerra A chanceler chinesa pediu no sábado que as nações cooperem na segurança da Internet, em vez de fazer guerra cibernética, já que ele A acusação de ministros estrangeiros da China no sábado pediu às nações que cooperem na segurança da Internet, em vez de empreender uma guerra cibernética, já que ele negou acusações em um relatório recente de que as forças armadas do país estavam sendo processadas. por trás de ataques de hackers
XinhuaYang Jiechi