您当前的位置: 首页 > 历史

苹果iOSOSX曝出重大安全bug

2019-03-12 00:47:20

苹果iOS/OSX曝出重大安全bug iOS用户请尽快安装苹果周五推送的更新,OSX用户请近期避免使用 Safari 和不安全络。上周五苹果推送 iOS 更新,修补 SSL/TLS 加密安全漏洞。iOS 的这个漏洞在苹果更新补丁之后曝光,有安全研究员很快发现 OSX 也有同样的安全漏洞。

上周五苹果推送 iOS 更新,修补 SSL/TLS 连接验证安全漏洞。iOS 的这个漏洞在苹果更新补丁之后曝光,有安全研究员很快发现,

苹果iOSOSX曝出重大安全bug

没有更新安全补丁的苹果桌面操作系统 OSX 也有同样的安全漏洞。这个安全漏洞不只使得苹果浏览器 Safari 容易受到黑客攻击,还波及了 Mail, Twitter, Facetime, iMessage 以及苹果的自动更新机制。受影响的软件如下:

安全社区将苹果的这一安全漏洞称为“gotofail”,因为该漏洞来自源代码中一个很低级的死代码错误,那句死代码便是“goto fail”。安全公司 Crowdstrike 和谷歌研究这个漏洞之后,给普通用户的建议是,在苹果修复漏洞之前,请避免使用 Safari 浏览器和不安全的络。传美国情报部分 NSA 已经利用该漏洞窃取信息很长时间。

已经“越狱”的苹果用户,不想升级 iOS7.0.6 可以安装 SSLPatch 来修复 SSL 跳转问题。

苹果表示将迅速修复漏洞。

推荐阅读
图文聚焦