在毫无征兆的情况下,苹果于上周六的凌晨推送了iOS 7.0.6(版本号11B651)和iOS 6.1.6(版本号10b500)更新。前者只是一个安全更新,修复了SSL连接验证的一个bug,利用该漏洞享有网络特权位置的攻击者将可能获取或者修改SSL/TLS所保护的数据。后者是针对仍在使用的iPhone 3GS和第四代iPod touch。 苹果iOS 7.0.6修复了SSL连接验证的一个bug
不过这个漏洞不仅威胁到iOS用户的数据安全,同样影响了OS X用户。Crowdstrike的安全研究员表示,他们在OS X和Safari中发现了同样的问题,攻击者可以绕过 SSL/TLS 的认证路径。独立研究员Ashkan Soltani也证实,自己在OS X Mavericks同样发现了这个安全漏洞。他表示Linux平台会验证确认,而OS X Mavericks则不会。同时这个漏洞的影响远不止是浏览器,Mail、Facetime、iMessage甚至苹果内置的软件升级系统都受到影响。 苹果已经确认了OS X Mavericks当中的SSL安全漏洞
不过目前苹果已经确认了这一个OS X Mavericks当中的安全漏洞。苹果发言人Trudy Muller表示:“我们的确意识到了这一个问题,并且已经在进行修复工作,我们很快发布修复此安全漏洞的新系统。”此前黑客pod2g曾经表示,在苹果没有修复漏洞之前,MacBook用户最好不要在公共Wi-Fi环境下使用设备。 苹果目前仍然在进性OS X 10.9.2的测试,具体何时发布目前还不确定。不过,苹果在之前的OS X 10.9.2测试版本当中并未提及任何与SSL/TLS漏洞相关的测试重点。根据此前的预测,OS X 10.9.2正式版将会在3初月发布,然而在SSL/TLS漏洞遭到曝光的背景下,苹果可能会将OS X 10.9.2正式版的发布工作提前。
|