正在阅读:苹果确认OS X Mavericks存在SSL安全漏洞苹果确认OS X Mavericks存在SSL安全漏洞

2014-02-24 10:56 出处:PConline原创 作者:Roy 责任编辑:luofushan

  在毫无征兆的情况下,苹果于上周六的凌晨推送了iOS 7.0.6(版本号11B651)和iOS 6.1.6(版本号10b500)更新。前者只是一个安全更新,修复了SSL连接验证的一个bug,利用该漏洞享有网络特权位置的攻击者将可能获取或者修改SSL/TLS所保护的数据。后者是针对仍在使用的iPhone 3GS和第四代iPod touch。

安全漏洞 SSL Mavericks
苹果iOS 7.0.6修复了SSL连接验证的一个bug

  不过这个漏洞不仅威胁到iOS用户的数据安全,同样影响了OS X用户。Crowdstrike的安全研究员表示,他们在OS X和Safari中发现了同样的问题,攻击者可以绕过 SSL/TLS 的认证路径。独立研究员Ashkan Soltani也证实,自己在OS X Mavericks同样发现了这个安全漏洞。他表示Linux平台会验证确认,而OS X Mavericks则不会。同时这个漏洞的影响远不止是浏览器,Mail、Facetime、iMessage甚至苹果内置的软件升级系统都受到影响。

安全漏洞 SSL Mavericks
苹果已经确认了OS X Mavericks当中的SSL安全漏洞

  不过目前苹果已经确认了这一个OS X Mavericks当中的安全漏洞。苹果发言人Trudy Muller表示:“我们的确意识到了这一个问题,并且已经在进行修复工作,我们很快发布修复此安全漏洞的新系统。”此前黑客pod2g曾经表示,在苹果没有修复漏洞之前,MacBook用户最好不要在公共Wi-Fi环境下使用设备。

  苹果目前仍然在进性OS X 10.9.2的测试,具体何时发布目前还不确定。不过,苹果在之前的OS X 10.9.2测试版本当中并未提及任何与SSL/TLS漏洞相关的测试重点。根据此前的预测,OS X 10.9.2正式版将会在3初月发布,然而在SSL/TLS漏洞遭到曝光的背景下,苹果可能会将OS X 10.9.2正式版的发布工作提前。

相关阅读:

苹果发布iOS7.06!越狱工具火速完美配适

//pcedu.pconline.com.cn/433/4331584.html

再获专利!苹果为企业开发专业版FaceTime

//pcedu.pconline.com.cn/432/4322836.html

苹果Apple ID两步验证系统登陆更多国家

//pcedu.pconline.com.cn/432/4321318.html

WWJC再添巨头!pod2g将参加全球越狱大会

//pcedu.pconline.com.cn/432/4320841.html

不越狱也能玩!GBA4iOS模拟器登录iOS 7

//pcedu.pconline.com.cn/431/4314579.html

 

关注我们

最新资讯离线随时看 聊天吐槽赢奖品