Apie Apple iOS 7.0.6 ir iOS 6.1.6 atnaujinimus plačiau
Nutariau šiek tiek aiškiau aprašyti paskutinius iOS atnaujinimus, nes kai kurie Mac Arena skaitytojai mano, kad šie atnaujinimai yra nereikšmingi ir Apple per daug dažnai inicijuoja savo operacinių sistemų atnaujinimus.
Apple gana skurdžiai aprašė savo paskutinius iOS 7.0.6 ir iOS 6.1.6 atnaujinimus ir daugumai su kompiuterinėmis technologijomis mažiau „draugaujantiems“ šių atnaujinimų priežastis gali atrodyti neaiški ir betikslė.
Pasistengsiu būti kiek sugebėsiu mažiau „technologinis“ savo paaiškinime.
Trečio skaičiaus po taško atnaujinimo versijoje pasikeitimas rodo, kad atnaujinimas neatneš iOS vartotojams jokių pastebimų naujovių ir yra tik klaidų pataisymas ar funkcijų patobulinimas.
Abu naujausi iOS 7 ir iOS 6 atnaujinimai ištaiso SSL[1] patikros klaidą, dėl kurios saugiu kanalu perduodami duomenys galėjo nebūti teisingai patvirtinti ir todėl galėjo suteikti galimybę privilegijuotą poziciją tinkle užsiėmusiam programišiui perimti ir net modifikuoti vartotojo siunčiamus ar gaunamus duomenis. Kitaip tariant iOS įrenginiai negalėjo savęs ir savo vartotojų apsaugoti nepatikimuose tinkluose (pvz. viešose WiFi zonose) ir tapo pažeidžiami taip vadinamų „man in the middle“[2] atakų.
Nėra aišku ar ši saugumo spraga buvo žinoma tik Apple, tačiau aišku, kad dabar apie ją žinoma ir už Kupertino ribų ir jei atsinaujinote savo iOS versiją galite jaustis saugiau.
Kalbant apie tą pačią SSL patikros klaidą, panašu, kad ji egzistuoja ir OS X 10.9.1 Mavericks, todėl reikėtų artimiausiu metu tikėtis ir OS X 10.9.1 atnaujinimo.
Stenkitės kiek įmanoma vengti nepatikimų WiFi tinklų, o atnaujinimams naudoti tik patikimus WiFi tinklus turėti tapti geru įpročiu.
Mano galva atnaujinimai panaikinantys tokias operacinių sistemų saugumo spragas yra svarbūs ir nereikėtų „bumbėti“ ant kompanijos dėl to, kad ji tokias „skyles“ užlopo.
Jei norite patikrinti ar jūsų naršyklė yra paveikta šios SSL klaidos, galite naudodami tą naršyklę apsilankyti adresu gotofail.com
Taip pat skaitykite:
• Apple, Google ir Microsoft – skirtingi požiūriai į tuos pačius dalykus
• Apple žada artimiausiu laiku ištaisyti šifravimo klaidą Mac kompiuteriuose
• Apple išleido iOS 7.0.6 ir iOS 6.1.6 atnaujinimus
-
SSL: SSL (Secure Sockets Layer) kriptografinis duomenų perduodamų internetu šifravimo protokolas. ↩
-
MIM arba „Man in the middle“ yra kriptografijos terminas apibūdinantis situaciją kai kriptoanalitikas (atakuotojas) gali nuskaityti ir keisti vieno vartotojo kitam perduodamus duomenis ir nei jų siuntėjas, nei gavėjas apie tai nežinos ir neturės galimybės žinoti, kad „tarp jų“ yra trečias asmuo. Pavyzdžiui: jūs siunčiate žinutę žmonai „užsilaikau darbe“, programišius jos turinį modifikuoja į „šiandien nakvosiu pas ją“ ir būtent tokią žinutę nuo jūsų žmona ir gaus. Tokiu pačiu būdu, programišius gali gauti vertingą informaciją ir jos nemodifikuodamas, pvz.: prisijungimo duomenis ir panašiai. ↩
Aš apskritai nesinaudoju viešuoju WiFi, pasijungiu tetherinimą nuo iPhone ir rami galva. Nes kai turėjau android, tai buvo tam tikrų programų (viešai neskelbsiu pavadinimų), kurių pagalba buvo gaunami slaptažodžiai, galėjau matyti, kokiose svetainėse žmonės lankosi, bei "susilieti" su jais (t.y. perimti jų duomenis, prisijungti prie jų lankytinų svetainių prisijungęs aukos vardu...), dėl to ir niekad nesijungiu prie WiFi...
Tokio tipo platesnėms masėms prieinamos aplikacijos (nesvarbu kuriai OS skirtos), kaip taisyklė turi kelias paskirtis. Nemodifikuotos ir įdiegtos „as it is“ jos be to, kad parodo app vartotojui tam tikrus kitų vartotojų duomenis, vartotojo įrenginyje (naudojančio tą aplikaciją) įdiegia eilę agentų, kurių pagalba net ir išjungus aplikaciją siunčia to ir kitų aplinkinių vartotojų duomenis į specialų serverį. Jei pažiūrėtum duomenų „stack'ą“ pamatytum, kad vartotojui parodomų duomenų kiekis yra „ašaros“ palyginus su iš tiesų persiunčiamos informacijos kiekiu.
Reikės dar dėl ko nors paburbuliuot :D Ramūnas bent jau turės apie ką rašyt ;) Vis tik laikausi savo nuomonės, kad tokie atnaujinimai per dažni. Tokių klaidų taisymai tereiškia, kad kompanija labai skuba įvedinėti į rinką naujus produktus ir nepatikrina visko kaipturėtų.
jei taip žiūrėti tai iki šiol neturėtų rinkoje būti nei Windows, nei Android, nei iOS ir t.t. sėdėtumėm medžiuose ir muštumėm būgnus :)
Jei tik turėčiau tiek laiko tiek, kad parašyti apie ką galiu rašyti... :)
Taip išeitų, kad Samsungas, kas 5 minutes iškepdamas naują telefono modelį, yra progreso variklis? o_O
tą patį - ne, bet naują modelį su naujomis funkcijomis - taip. Na gal ne variklis, bet vienas jo sraigtelių.