Miljoenen iPhones, smartphones en Android-apparaten dreigen op 30 september offline te gaan

Miljoenen iPhones, Android-smartphones, consoles (PS4, PS3, etc.) en aangesloten tv’s lopen vanaf 30 september 2021 het risico plotseling de toegang tot internet te worden ontzegd. In feite wordt Wide een veelgebruikt beveiligingscertificaat uitgegeven. Niet-vernieuwde apparaten zijn in het ongewisse.

Gebruik je dagelijks een oude iPhone, Android-smartphone, console of aangesloten tv? Sommige van uw apparaten kunnen plotseling de toegang tot internet worden ontzegd van 30 september 2021Computerbeveiligingsonderzoeker Scott Helm waarschuwt in een blogpost. “Misschien moet je er iets aan doen, maar ik wed dat sommige dingen die dag waarschijnlijk niet zullen werken,” Scott Helmy’s profetie.

Op die dag werd een belangrijk digitaal beveiligingscertificaat gebeld IdentTrust DST Root CA X3 Zal eindigen. Dit certificaat wordt gebruikt om een ​​ander zeer populair certificaat te verifiëren, ISRG Root X1. Dit protocol, voorgesteld door Let’s Encrypt, een certificeringsinstantie geboren in 2015, suggereerde een groot deel van de communicatie via het Word Wide Web.

Lees ook: Een zonnestorm dreigt al in 2023 een ‘internetapocalyps’ te veroorzaken

Welke apparaten die vóór 2017 zijn uitgebracht, worden beïnvloed?

Veel oudere apparaten vertrouwen nog steeds op IdentTrust DST Root CA X3 om ISRG Root X1 te ondersteunen. In dit verband zullen deze stations moeten Update Om te blijven genieten van enkele internetfuncties, zoals het bekijken van video’s op Netflix.

Daar is een goede kans voor Veel apparaten die vóór 2017 zijn uitgebracht Ze worden vooral beïnvloed als u nog nooit een software-update hebt geïnstalleerd. Als uw terminal nog steeds onder de fabriekssoftware draait, bestaat het risico dat u de toegang tot internet verliest. Gelukkig is het in de meeste gevallen mogelijk om storingen te voorkomen door een update op je smartphone, tv of console te installeren.

In het geval van een Android-smartphone is het noodzakelijk om Android 2.3.6 Gingerbread of hoger te hebben geïnstalleerd om een ​​volledige internetverbinding te behouden. Vanaf 2024 moeten deze telefoons upgraden naar Android Nougat 7.1.1. Volgens de onderzoeker: Een derde van de Android-telefoons in omloop Het kan mogelijk worden beïnvloed door het verlopen van het Let’s Encrypt-certificaat.

Zoals je ziet Een Mac met macOS 10.12.0 (of eerder) of iPhone met iOS 9 (of een eerdere OS-versie), adviseren wij u om een ​​firmware-update te installeren als deze beschikbaar is. Zelfde verhaal als je een bestand gebruikt Playstation 4 Met firmwareversie lager dan 5.00 en werkende computers Windows XP Service Pack 2 of een eerdere herhaling.

Hier is de volledige lijst met platforms die worden beïnvloed door het verlopen van Let’s Encrypt-certificaten:

• Windows XP Service Pack 2
• macOS 10.12.0
• iOS 9
• Android Gingerbread v2.3.6
• Mozilla Firefox v2.0
• Ubuntu 12.04
• Debian compressie/6
• Java 8 8u101
• Java 7 7u111
• NSS v3.11.9
• Amazon FireOS (zijdebrowser)
• Cyanogen v10
• Jolla Sailfish OS v1.1.2.16
• Kindle v3.4.1
• BlackBerry 10.3.3
• PS4 met firmware ouder dan 5.00

Op dit moment is het nog moeilijk in te schattende mate van mislukking Dat gebeurt op 30 september. Veel apparaten zijn afhankelijk van meerdere digitale beveiligingscertificaten, wat kan helpen jailbreaken te verminderen. “Echter, er is één ding dat ik weet, en dat is dat er in ieder geval iets gaat breken.”Met een specialiteit van Scott Helmy.

Schakel in het geval van een servicestoring op 30 september over naar Firefox

Als uw apparaat niet kan upgraden naar een hogere versie, heeft u vanaf 30 september mogelijk problemen om verbinding te maken met internet. Echter, daar Schatje Om online verder te gaan: vuurvos. Zoals Let’s Encrypt op zijn officiële website uitlegt, vertrouwt de webbrowser van Mozilla niet op beveiligingscertificaten die door het besturingssysteem worden beheerd. In plaats daarvan vertrouwt Firefox op zijn eigen digitale certificaten om internetverbindingen te versleutelen.

Omdat we ons bewust zijn van de mogelijke problemen met het verlaten van IdentTrust DST Root CA X3, heeft Let’s Encrypt meerdere keren de voorkeur gekregen. Reporter No Jump vs ISRG Root X1. Aanvankelijk stond de overgang van het ene naar het andere digitale certificaat voor het afgelopen jaar gepland. De operatie werd vervolgens uitgesteld tot januari 2021 voordat deze een paar maanden later eindelijk werd georganiseerd. Gebruikt u een apparaat dat het risico loopt de verbinding te verliezen? We wachten op uw getuigenis in de opmerkingen.

Bron : Scott Helmy’s blog