苹果iOS 8.4和OS X 10.10.4修复漏洞一览
昨天苹果发布了最新iOS 8.4和Mac OS X 10.10.4,新版本系统中包含了大量安全补丁,修复了远程代码执行漏洞、中国地区证书信任策略等多项安全问题。 iOS 8.4修复漏洞清单 1、iOS 8.4版本系统中包含了30多个漏洞的安全补丁,包括iOS内核漏洞、WebKit和CoreText中的漏洞。另外,苹果还修补了一个可以导致Logjam攻击的漏洞,该漏洞存在于支持弱Diffie-Hellman密码的服务器中。为了解决iOS系统中的这个问题,苹果发布了一个针对操作系统中coreTLS组件的补丁。 苹果公司的一份报告中说道: “coreTLS接受短暂的Diffie-Hellman(DH)密钥,如用于导出强度的短暂的DH密码套件。这个问题也被称为Logjam,如果服务器支持一种导出强度的短暂DH密码套件,那么它将使得处于特权网络位置的攻击者能够将安全性下调到512位的DH。不过,这个问题可以通过将DH短暂密钥的默认最小值增大为768位来得到解决。” 2、此外,苹果公司还修复了一个有趣的安全问题。该漏洞存在于iOS处理SIM卡有效载荷的程序逻辑之中,攻击者可以精心制作一张恶意的SI...
