Dikutip dari Neowin.net, celah keamanan (vurnerability) di temukan di protokol SSL/TLS. Padahal protokol tersebut merupakan celah keamanan terpenting antara pengunjung dan web server (situs). Di ungkapkan oleh Apple sendiri celah keamanan SSL/TLS tersebut :
Dampak : Seorang penyerang dapat menangkap atau memodifikasi data dalam sesi dilindungi oleh SSL / TLS
Keterangan : Transportasi Aman gagal untuk memvalidasi keaslian koneksi. Masalah ini diatasi dengan mengembalikan hilang langkah validasi .
Matthew D. Hijau , Asisten Profesor Riset di Institut Johns Hopkins Keamanan Informasi , mencatat bahwa ini adalah masalah serius Selain iOS, kami mencatat bahwa ini juga tampaknya hadir di OS X Mavericks, namun hanya mempengaruhi koneksi SSL melalui alamat IP bukan domain. Meskipun hal ini tidak mengurangi tingkat kerentanan, itu masih menjadi isu mencolok ke dalam keamanan platform. Sebuah contoh dari masalah ini dapat ditunjukkan dengan perintah berikut dalam terminal :
curl https://neowin.net/ -> gagal
curl https://74.204.71.247/ -> berhasil
curl https://neowin.net/ -> gagal
curl https://74.204.71.247/ -> berhasil
Images/neowin.net
Jika hal ini sebenarnya terjadi, maka masalah keamanan yang cukup signifikan untuk semua mesin yang menjalankan OSX Mavericks, bahkan jika itu hanya mempengaruhi alamat IP dan domain tidak. Banyak aplikasi referensi alamat IP secara langsung. Kami berharap bahwa Apple akan mengatasi masalah ini dalam waktu singkat.
sumber : apple, Neowin
sumber : apple, Neowin
0 Response to "Celah Keamanan Ditemukan di OS X Mavericks and iOS"
Post a Comment