SSL/TLS 连接验证问题严重影响 OS X - 开源中国社区
SSL/TLS 连接验证问题严重影响 OS X
oschina 2014年02月25日

SSL/TLS 连接验证问题严重影响 OS X

oschina oschina 发布于2014年02月25日 收藏 3 评论 11

腾讯云 十分钟定制你的第一个小程序>>>  

路透社报道,虽然苹果公司正式证实OS X也受到SSL/TLS连接验证问题影响,并且将会马上发布系统更新,但是安全专家研究发现, OS X受影响的不仅仅是Safari浏览器而已。攻击者可以利用这个漏洞,抓包或者拦截用户受SSL/TLS协议保护的数据。

《福布斯》杂志报道,独立安全隐私研究专家Ashkan Soltani指出,OS X这个有缺陷的SSL库,同时也被FaceTime,iMessage,Twitter,Calendar,Keynote,Mail,iBooks,软件更新等多个程序调用。

ldton 11-54-22.jpg

gotofail_list_of_apps-800x216.png

Ashkan Soltani说,目前iMessage 和 FaceTime有额外的安全措施,暂时降低了受到攻击的风险。但是如果用户曾经使用iCloud登录,这两个软件也会被波及。SSL协议的其他部分,例 如服务器和设备之间的握手过程,也有受到攻击的风险,苹果公司需要立刻修补。

安全专家建议,现在苹果电脑用户最好不要使用陌生的,或者不安全的WiFi网络。如果不确定自己使用网线是不是也受到影响,可以用Safari访问www.gotofail.com测试。看来10.9.2安全升级可能会需要更多时间了,希望早日修复这个问题吧。

941pd 12-05-20.jpg

MacX.cn 编译

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:SSL/TLS 连接验证问题严重影响 OS X
分享
评论(11)
最新评论
0
if(condition)
goto fail;
goto fail
后果自己想。。。
0
应该是 缺少花括号 的弊端发作了。。。。
0
N多年前,更牛X的bug,rm -rf /usr 传送门:https://github.com/MrMEEE/bumblebee-Old-and-abbandoned/commit/a047be85247755cdbe0acce6f1dafc8beb84f2ac
0
还真有人把责任推到 goto 上。
0
gotofail
0

引用来自“MarvinGuo”的评论

这个bug太不应该,

确实不应该;
0
大家不是说苹果怎么怎么样都嘛,其实大家都一样
0
这个bug太不应该,
0
昨天已经补丁过了.
0
go to ;
go to ;
0
关注苹果的反应。
顶部