最新iOS已修正SSL验证问题,但OS X系统仍然有危险
昨天,苹果发布了iOS 7.0.6升级补丁,主要修正了SSL连接验证问题。实际上,iOS 7.0.6修正的SSL问题属于系统级别的高危漏洞。在发布的支持文档中,苹果提到了7.0.6升级补丁将允许“拥有特权网络地位”的攻击者捕捉和修改 SSL/TLS保护的数据。
换句话说,没有升级的iOS将受到中间人攻击,这种攻击方式让攻击者可以通过受信任的网站截取通信,获得像登录用户名、密码等敏感信息,被攻击者的电脑还有可能被植入恶意软件。
根据安全公司CrowdStrike,OS X系统也同样受到了此SSL安全问题的影响。因为SSL/TLS验证路线可以被绕过,任何使用共享有线或无线网络的OS X用户也会有威胁。iOS 7.0.6修正的SSL安全问题由谷歌软件工程师Adam Langley发现并报告,这个问题影响所有OS X 10.9系统。
根据Hacker News网站,目前还不清楚在最新的OS X 10.9.2中,该问题是否被修正。当然,由于此问题的严重性,相信苹果会在短期内发布修正补丁,解决问题。与此同时,CrowdStrike建议用户避免连接不信任的WiFi网络。
MacX.cn 编译

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Google 推 WiFi 应用 自动连接热点
据engadget报道,Google正在开发一种新的WiFi应用程序,可以帮助用户省去手动无线接入热点的麻烦。据了解,这家搜索巨头已经开发了Android和iOS版本的自动验证程序,可自动连接到星巴克门店内或其它免费的谷歌热点。 不过现在看起来,这一应用类类似一个非常有限的测试。而且Google也没有明确保证会正式发布它。但有消息称,Google已经在内部讨论将自己更快的WiFi连接部署到美国所有7千家星巴克门店来取代AT&T的服务。 文章转载自 开源中国社区 [http://www.oschina.net]
- 下一篇
安卓 “Gooligan” 病毒入侵 130 万谷歌账户
北京时间 11 月 30 日晚间消息,互联网安全公司 Check Point 今日发布报告称,一款名为 “Gooligan” 的特洛伊木马程序将自己伪装成合法应用 (App) 入侵 Android 智能手机和平板电脑,自 8 月份以来已控制了 100 多万个谷歌账号。 StopWatch、Perfect Cleaner 和 WiFi Enhancer 等,这些应用听起来都是一些无辜的合法应用。但是,它们却利用旧版本 Android 系统的已知漏洞入侵 Android 设备,在未经用户许可的前提下安装其他一些应用和广告软件,其中一些未授权应用还使用受害者的用户名和密码发布一些虚假的评论消息。 Check Point 称,目前已在 86 款欺骗性应用(App)中发现了 “Gooligan” 恶意程序,平均每天感染约 13000 部 Android 设备。“Gooligan” 应用来自第三方应用商店,而不是谷歌授权的 Play store 商店。但是,“Gooligan” 私自安装的一些应用程序却能在 Play store 商店中找到。 Check Point称,被感染的设备经常会弹出广告,...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- Hadoop3单机部署,实现最简伪集群
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS8编译安装MySQL8.0.19
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS7设置SWAP分区,小内存服务器的救世主
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8安装Docker,最新的服务器搭配容器使用
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Docker使用Oracle官方镜像安装(12C,18C,19C)