据美国科技博客Re/code报道,如果你已经停止使用Safari浏览器,在耐心等待苹果对上周末曝光的“Gotofail”安全漏洞的OS X系统补丁,那是明智的做法。现在,Mac用户最好也停止使用苹果多款其它的应用,如Calendar、FaceTime、Keynote、iBooks、Mail以及TwitterMac桌面客户端
据美国科技博客Re/code报道,如果你已经停止使用Safari浏览器,在耐心等待苹果对上周末曝光的“Gotofail”安全漏洞的OS X系统补丁,那是明智的做法。现在,Mac用户最好也停止使用苹果多款其它的应用,如Calendar、FaceTime、Keynote、iBooks、Mail以及TwitterMac桌面客户端。
据安全研究人员阿什堪・索坦尼(Ashkan Soltani)称,所有这些产品都容易遭受同一种攻击。
正如多位记者和安全研究者所强调的,这并非小漏洞。
攻击者可利用“Gotofail”漏洞绕过设备与服务器之间的标准“SSL/TLS”安全验证,发动“中间人攻击”。通过这种方法,攻击者可以拦截你的电脑和网络连接(包括Wi-Fi信号)之间流动的数据。
苹果上周五为其移动操作系统修复了该漏洞,但尚未为其桌面系统发布更新。该公司周六表示,OS X系统补丁“很快”就会发布。
苹果尚未回应Re/code的询问。
在苹果为其Mac电脑发布补丁前,情报机构和犯罪分子均可能试图编写一些软件,以利用Mac电脑上的这个安全漏洞。
译者:乐邦
原文链接:
http://recode.net/2014/02/23/researcher-array-of-apple-apps-vulnerable-to-gotofail-attack/
百度新闻与网易科技合作稿件,转载请注明出处。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
