首页
社区
课程
招聘
SSL/TLS 连接验证问题严重影响 OS X
发表于: 2014-2-25 12:51 639

SSL/TLS 连接验证问题严重影响 OS X

2014-2-25 12:51
639
路透社报道,虽然苹果公司正式证实OS X也受到SSL/TLS连接验证问题影响,并且将会马上发布系统更新,但是安全专家研究发现, OS X受影响的不仅仅是Safari浏览器而已。攻击者可以利用这个漏洞,抓包或者拦截用户受SSL/TLS协议保护的数据。

《福布斯》杂志报道,独立安全隐私研究专家Ashkan Soltani指出,OS X这个有缺陷的SSL库,同时也被FaceTime,iMessage,Twitter,Calendar,Keynote,Mail,iBooks,软件更新等多个程序调用。

Ashkan Soltani说,目前iMessage 和 FaceTime有额外的安全措施,暂时降低了受到攻击的风险。但是如果用户曾经使用iCloud登录,这两个软件也会被波及。SSL协议的其他部分,例 如服务器和设备之间的握手过程,也有受到攻击的风险,苹果公司需要立刻修补。

安全专家建议,现在苹果电脑用户最好不要使用陌生的,或者不安全的WiFi网络。如果不确定自己使用网线是不是也受到影响,可以用Safari访问www.gotofail.com测试。看来10.9.2安全升级可能会需要更多时间了,希望早日修复这个问题吧。

转载地址:http://www.oschina.net/news/49174/osx-ssl-tsl-bug

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//