最新iOS已修正SSL验证问题,但OS X系统仍然有危险
昨天,苹果发布了iOS 7.0.6升级补丁,主要修正了SSL连接验证问题。实际上,iOS 7.0.6修正的SSL问题属于系统级别的高危漏洞。在发布的支持文档中,苹果提到了7.0.6升级补丁将允许“拥有特权网络地位”的攻击者捕捉和修改 SSL/TLS保护的数据。
换句话说,没有升级的iOS将受到中间人攻击,这种攻击方式让攻击者可以通过受信任的网站截取通信,获得像登录用户名、密码等敏感信息,被攻击者的电脑还有可能被植入恶意软件。
根据安全公司CrowdStrike,OS X系统也同样受到了此SSL安全问题的影响。因为SSL/TLS验证路线可以被绕过,任何使用共享有线或无线网络的OS X用户也会有威胁。iOS 7.0.6修正的SSL安全问题由谷歌软件工程师Adam Langley发现并报告,这个问题影响所有OS X 10.9系统。
根据Hacker News网站,目前还不清楚在最新的OS X 10.9.2中,该问题是否被修正。当然,由于此问题的严重性,相信苹果会在短期内发布修正补丁,解决问题。与此同时,CrowdStrike建议用户避免连接不信任的WiFi网络。
相关推荐
HanksWang 2020-11-10
Junzizhiai 2020-10-10
夜雨倚琴 2020-09-06
windzoone 2020-08-06
这些年来 2020-07-19
CSDNMrWang 2020-07-06
Neptune 2020-07-05
LzHeng 2020-07-04
CSDNMrWang 2020-06-22
zkwgpp 2020-06-15
某些公司会墙特定网站,如果你有一个可访问的域名和服务器,就可以通过nginx反向代理来来解决这些问题。比如现在我们用mirror.example.com镜像www.baidu.com,以下是详细操作。
byourb 2020-06-05
LzHeng 2020-06-05
duckes 2020-05-17
gongruitao 2020-05-16
LczPtr 2020-05-09
onlykg 2020-05-12
yongzhang 2020-05-10