Sign manually to your OS X patches marked with SSL

Update

Just this morning,Apple released version 10.9.2 update,大小 859.7M,If you do not brush out of the AppStore update,Do not worry,Go to the official website to downloadNow!

Foreword
QQ20140224-1

Just two days ago,Apple Push the latest version of iOS7.0.6,The good news is not blocked escape vulnerability on。of course,The update does not change anything else,That fixes a vulnerability。What is the vulnerability has been calm this predicament usually make Apple such a large campaign do? That is SSL connection is established bug,这个bug导致SSL在验证的时候直接绕过了验证步骤,Simply put,It is,,,Uh,,,无论如何都能验证成功容易引起第三方攻击SSL在网络中大范围使用所以这个安全等级不是一般的高官方网页在这里http://support.apple.com/kb/HT6147

影响

这个漏洞不仅仅是影响到了苹果的手机和平板电脑的iOS系统还有你的电脑!如果你使用的是Mac等使用最新OS X10.9操作系统,Then,你一样暴露在这个漏洞面前不过电脑和笔记本电脑用户就没有那么幸运了,Ok,用官方的说法就是“尽快”给出补丁……所以如果你使用的是OS X 10.9,最新的操作系统你习惯使用Safari浏览器最好还是关心一下关于这个漏洞的补丁进展~

Actually,这个漏洞的影响远不仅Safari那么简单详情可访问开源中国社区的这篇文章《SSL/TLS 连接验证问题严重影响 OS X》

verification

accessThis page可以验证你的浏览器是否暴露在这个漏洞之下如果出现本文图中的页面样子那恭喜你中奖了

Other,你也可以尝试访问This page如果看到了文字那同样说明你暴露在了漏洞之下修补漏洞之后你应该是打不开这个页面的,And,会提示你SSL验证失败

patch

Until now,OS X的官方补丁依旧没有消息所以有大神自己写了一个临时补丁放到了网上相信不少童鞋是知道这个补丁的只是不知道如何使用罢了这里路由写一下这个补丁的使用方法

适用范围

[warning]

  • 这个临时的第三方补丁只适用于10.9的64位软件,32位的无效
  • 这个补丁是临时的实验性补丁就像越狱一样后果自负
  • 如果你并不是经常暴露在公共WiFi环境里一般只在家里使用电脑(你所处的局域网是安全的)那这个补丁打了估计也没什么用(它只对公共的WiFi环境生效)
  • Actually,这个漏洞影响深远至于这个补丁路由是推荐大家打上of,详见《SSL/TLS 连接验证问题严重影响 OS X》

[/warning]

步骤

下载补丁文件

[Downlink href=”http://download.suhosin.org/APPLE_SSL_SECURITY_FRAMEWORK_QUICK_AND_DIRTY_64BIT_FIX.bspatch”]i0n1c’s bspatch file[/Downlink]

依次使用如下命令来应用补丁

然后重启一下你的电脑再访问前边的两个验证网站试试看~
应当已经完成了

Original article written by Gerber drop-off:R0uter's Blog » Sign manually to your OS X patches marked with SSL

Reproduced Please keep the source and description link:https://www.logcg.com/archives/477.html

Published by R0uter's Blog

The non-declaration,I have written articles are original,Reproduced, please indicate the link on this page and my name。

Leave a comment

Your email address will not be published. Required fields are marked *