AS网站目录(www.adminso.com):iOS7.0.6已修正SSL验证问题,OS X仍危险 昨天,苹果发布了iOS 7.0.6升级补丁,主要修正了SSL连接验证问题。实际上,iOS 7.0.6修正的SSL问题属于系统级别的高危漏洞
AS网站目录(www.adminso.com):iOS7.0.6已修正SSL验证问题,OS X仍危险
昨天,苹果发布了iOS 7.0.6升级补丁,主要修正了SSL连接验证问题。实际上,iOS 7.0.6修正的SSL问题属于系统级别的高危漏洞。在发布的支持文档中,苹果提到了7.0.6升级补丁将允许“拥有特权网络地位”的攻击者捕捉和修改SSL/TLS保护的数据。
换句话说,没有升级的iOS将受到中间人攻击,这种攻击方式让攻击者可以通过受信任的网站截取通信,获得像登录用户名、密码等敏感信息,被攻击者的电脑还有可能被植入恶意软件。
根据安全公司CrowdStrike,OS X系统也同样受到了此SSL安全问题的影响。因为SSL/TLS验证路线可以被绕过,任何使用共享有线或无线网络的OS X用户也会有威胁。iOS 7.0.6修正的SSL安全问题由谷歌软件工程师Adam Langley发现并报告,这个问题影响所有OS X 10.9系统。
根据Hacker News网站,目前还不清楚在最新的OS X 10.9.2中,该问题是否被修正。当然,由于此问题的严重性,相信苹果会在短期内发布修正补丁,解决问题。与此同时,CrowdStrike建议用户避免连接不信任的WiFi网络。
标签: iOS7.0.6 修正 SSL 验证 问题 OS 危险
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
