How to have your iPhone or iPad highlight text as it reads your screen — Apple Support
สารบัญ:
ทุกอย่างเริ่มต้นด้วยข้อผิดพลาดในรหัสเช่นเดียวกับช่องโหว่อื่น ๆ อีกมากมาย ช่องโหว่ SSL / TLS ที่เรากำลังพูดถึงนั้นร้ายแรง Verge ได้ไปไกลถึงขนาดที่จะบอกว่าข้อบกพร่องนี้มีอยู่ตั้งแต่ 18 เดือนและ NSA อาจถูกนำมาใช้เพื่อเข้าถึงอุปกรณ์ Apple
นี่คือวิธีที่ Apple อธิบาย:
ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายที่มีสิทธิ์อาจจับภาพหรือแก้ไขข้อมูลในเซสชันที่ได้รับการปกป้องโดย SSL / TLS
ในแง่ของคนธรรมดาก็หมายความว่าข้อมูลที่ส่งและรับกับ Safari, แอป Apple และแอปอื่น ๆ ที่ใช้ระบบ SSL ของ Apple บน iOS และ Mac นั้น ไม่ได้เข้ารหัสและปลอดภัย
สิ่งที่ผิดไปแน่นอน?
SSL (Secure Sockets Layer) และ TSL (Transport Layer Security) เป็นชุดของเทคโนโลยีที่สร้างการเชื่อมต่อที่ปลอดภัยและเข้ารหัสระหว่างคอมพิวเตอร์ของคุณและเซิร์ฟเวอร์ ข้อผิดพลาดในรหัสทำให้การ ตรวจสอบลายเซ็น เป็นส่วนหนึ่งของกระบวนการนี้ล้มเหลว
ซึ่งหมายความว่าระบบสามารถตรวจสอบว่าใบรับรองความปลอดภัยมีความปลอดภัยหรือไม่ แต่ไม่สามารถตรวจสอบได้ว่าใครเป็นผู้ลงนามใบรับรอง และนั่นหมายความว่าคำขอลายเซ็นปลอมแปลงสามารถผ่านระบบได้โดยไม่มีปัญหาใด ๆ
ข้อผิดพลาด SSL ช่วยให้แฮกเกอร์เข้าถึงข้อมูลที่ละเอียดอ่อนเช่นชื่อผู้ใช้รหัสผ่านและข้อมูลบัตรเครดิตเมื่อใช้แอพที่ใช้ระบบ SSL ของ Apple ในการเข้ารหัส
หากคุณต้องการคำอธิบายทางเทคนิคเพิ่มเติมเกี่ยวกับกระบวนการนี้ลองดูที่บล็อกโพสต์โดย Adam Langley และ Ashkan Soltani
กรุณาอัพเดท
ข้อบกพร่องมีผลต่ออุปกรณ์ iOS ระหว่าง iOS 6 ถึง iOS 7.0.5, Apple TV และ OS X Mavericks Apple ได้ผลักดันการอัปเดตต่อไปนี้สำหรับผู้ใช้
อัปเดตสำหรับ iOS
อัปเดต iOS 7.0.6 สำหรับผู้ใช้ iOS 7
อัพเดต iOS 6.1.6 สำหรับผู้ใช้ iOS 6
อัปเดต iOS 6.0.2 สำหรับเจ้าของ Apple TV
อัปเดตสำหรับ Mac
อัปเดต OS X 10.9.2 สำหรับ Mavericks
หากคุณยังไม่อัพเดทในเวอร์ชันใด ๆ เหล่านี้คุณต้องกดปุ่มอัปเดตนั้น อย่างรวดเร็ว จะทำอย่างไรถ้าอุปกรณ์ของฉันถูกเจลเบรคที่คุณถาม เรามีทางออกให้คุณเช่นกัน
วิธีแก้ปัญหาสำหรับ Jailbreakers
หาก iPhone หรือ iPad ของคุณถูกเจลเบรคคุณจะโชคดี คุณไม่จำเป็นต้องอัปเดต iOS เพื่อแก้ไขช่องโหว่นี้ การติดตั้งบิดโดย Ryan Petrich จาก Cydia จะทำเคล็ดลับ นี่คือวิธีที่คุณสามารถทำได้
ขั้นตอนที่ 1: ไปที่ จัดการ แตะ แก้ไข แล้ว เพิ่ม
ขั้นตอนที่ 2: ในช่องข้อความเพิ่ม URL นี้ - http://rpetri.ch/repo และแตะ เพิ่มแหล่งที่มา
ขั้นตอนที่ 3: ตอนนี้คุณสมัครเป็นสมาชิก repo ของ Ryan กลับไปที่ Cydia คลิก ค้นหา และค้นหา SSLPatch
ขั้นตอนที่ 4: ตอนนี้คลิก ติดตั้ง แล้วเลือก ยืนยัน แพตช์จะถูกติดตั้ง คลิกที่ Reboot Device เมื่อได้รับแจ้ง
เพื่อให้แน่ใจว่าบิดได้รับการติดตั้งและทำงานอย่างถูกต้องไปที่ gotofail.com และควรพูดว่า "ปลอดภัย"
เครดิตรูปภาพยอดนิยม: Martin Abegglen
CDE จะใช้ได้โดยทั่วไป วันอังคาร รวมถึงตัวแก้ไขภาษาที่มีความสำคัญรวมกับดีบั๊กของ Eclipse และเอกสารประกอบ เข้ากันได้กับระบบปฏิบัติการ Linux และ Windows พร้อมกับ Eclipse 3.3 และ 3.4 SDK (ชุดพัฒนาซอฟต์แวร์) และ IDE ที่ใช้ Eclipse โดยใช้ SDK เวอร์ชันดังกล่าว
IDE เดิมของ Curl จะอยู่ร่วมกันเป็นเวลาหลายปีควบคู่ไปกับ Eclipse และในที่สุดก็จะเกษียณตามที่ Richard Treadway รองประธานฝ่ายกลยุทธ์การขายการตลาดและผลิตภัณฑ์
[อ่านเพิ่มเติม: โทรศัพท์ Android ที่ดีที่สุดสำหรับ ทุกงบประมาณ TD-LTE ใช้ TD-SCDMA ของจีน (Time Division Syndrome Division Division Multiple Access) ซึ่งเป็นพื้นฐานของเครือข่าย 3G ของ China Mobile (โทรคมนาคมยุคที่สาม) China Mobile กำลังทำงานร่วมกับ Vodafone Group และ Verizon Wireless เพื่อทดสอบการรวมกันของ TD-LTE และ LTE-FDD (Frequency Division Duplex version of LTE) ) เทคโนโลยี Vodafone และ Verizon หวังว่าจะขยายออกไป
ทั้งสาม บริษัท ประกาศแผนการที่จะทำงานร่วมกันในเดือนกุมภาพันธ์ เหตุผลหนึ่งที่พวกเขาเลือกที่จะผสมผสานความพยายามคือการทำให้ทั้งสองเทคโนโลยีมีราคาลดลงโดยการส่งเสริมการรวมกันของพวกเขาในชิปเซ็ตและส่วนประกอบอื่น ๆ
Android wakelocks คืออะไรและจะแก้ไขได้อย่างไร
อธิบาย: Android Wakelocks, วิธีการตรวจจับและแก้ไข