SSL/TLS 连接验证问题严重影响 OS X

来源: OSCHINA
编辑: oschina
2014-02-25

路透社报道,虽然苹果公司正式证实OS X也受到SSL/TLS连接验证问题影响,并且将会马上发布系统更新,但是安全专家研究发现, OS X受影响的不仅仅是Safari浏览器而已。攻击者可以利用这个漏洞,抓包或者拦截用户受SSL/TLS协议保护的数据。

《福布斯》杂志报道,独立安全隐私研究专家Ashkan Soltani指出,OS X这个有缺陷的SSL库,同时也被FaceTime,iMessage,Twitter,Calendar,Keynote,Mail,iBooks,软件更新等多个程序调用。

ldton 11-54-22.jpg

gotofail_list_of_apps-800x216.png

Ashkan Soltani说,目前iMessage 和 FaceTime有额外的安全措施,暂时降低了受到攻击的风险。但是如果用户曾经使用iCloud登录,这两个软件也会被波及。SSL协议的其他部分,例 如服务器和设备之间的握手过程,也有受到攻击的风险,苹果公司需要立刻修补。

安全专家建议,现在苹果电脑用户最好不要使用陌生的,或者不安全的WiFi网络。如果不确定自己使用网线是不是也受到影响,可以用Safari访问www.gotofail.com测试。看来10.9.2安全升级可能会需要更多时间了,希望早日修复这个问题吧。

941pd 12-05-20.jpg

MacX.cn 编译

展开阅读全文
3 收藏
分享
加载中
更多评论
11 评论
3 收藏
分享
返回顶部
顶部