Hoe u uzelf kunt beschermen tegen de SSL-beveiligingslek in OS X
Veiligheid Appel / / March 18, 2020
Apple werkt naar verluidt aan een oplossing voor dat gat in de SSL-beveiliging in OS X. Apple heeft de bug voor iOS opgelost, maar het desktopbesturingssysteem is nog steeds kwetsbaar. Hier zijn een paar dingen die u kunt doen om uw blootstelling te beperken totdat er een oplossing wordt vrijgegeven.
Apple werkt naar verluidt aan een oplossing voor dat gat in de SSL-beveiliging in OS X. Apple heeft de bug voor iOS opgelost, maar het desktopbesturingssysteem is nog steeds kwetsbaar. Hoewel het eng klinkt (en het kan zijn als iemand toegang krijgt tot uw systeem), loopt u niet zoveel gevaar als u misschien denkt. Hieronder volgen enkele tips die u kunt volgen om uw computer en uw gegevens te beschermen tegen onbevoegde indringers die gebruik maken van de man-in-the-middle-aanval.
Vermijd openbare en niet-vertrouwde netwerken
De kwetsbaarheid van Apple vereist dat de aanvaller zich op hetzelfde netwerk / wifi-router bevindt om uw gevoelige gegevens zoals wachtwoorden en meer te onderscheppen. Gelukkig beperkt dat wie dit beveiligingslek kan misbruiken. Met andere woorden, als u zich zorgen maakt over deze exploit, vermijd dan het gebruik van openbare netwerken totdat Apple een oplossing heeft uitgegeven en u uw machine bijwerkt. Als u een openbaar netwerk moet gebruiken, zijn er een aantal voorzorgsmaatregelen die u kunt nemen.
Gebruik openbare netwerken niet voor iets belangrijks
Als u op internet op een openbaar netwerk gaat browsen, vermijd dan het delen van gevoelige informatie.
- Controleer uw bankrekening niet.
- Log niet in op iets waarbij u niet wilt dat iemand anders inlogt.
Zelfs voordat dit beveiligingslek een probleem was (en zelfs nadat het is gepatcht), is inloggen op bankrekeningen iets dat ik ten zeerste afraad, zelfs als u forceer SSL met uw browser.
Probeer een andere browser
U wilt voorlopig Apple's Safari niet gebruiken als u zich op een openbaar netwerk bevindt. We hebben wat gelezen en het lijkt erop dat Chrome en Firefox voorlopig veilige weddenschappen zijn, vooral Firefox. U kunt uw browser controleren hier. Die site / testtool vertelt je of je kwetsbaar bent in je huidige browser.
Forceer SSL voor alle websites met Chrome en Firefox
Bij beveiliging draait alles om lagen, want niets is 100%. Met dat gezegd, gebruik browser plug-ins en extensies om SSL af te dwingen voor zoveel mogelijk websites, altijd.
Wanneer komt er een oplossing?
Apple moet het beveiligingslek oplossen, maar er is geen woord over wanneer dat zal gebeuren. We moeten gewoon wachten tot de Cupertino-mensen een update uitbrengen. Er is tenminste een manier om jezelf voor nu te bedekken.
Credit: CNET