同步推微信公众账号
同步推微信番鼠公众账号
手机客户端

iOS加密系统漏洞扩大,尽量别用Safari

文章概要:

随着iOS加密系统漏洞带来的影响越来越大,苹果表示将发布一个补丁。但在此之前尽量别用Safari。

先前苹果曾宣布发现一个iOS加密系统中的关键漏洞,需要尽快修复,接着其他研究者发现这个漏洞同样存在于OSX和Safari中。这个漏洞的影响还在扩大,苹果软件纷纷中招。

iOS加密系统漏洞扩大,尽量别用Safari

这个漏洞的影响远不止是浏览器,Mail、Facetime、iMessage甚至苹果内置的软件升级系统都受到影响。上周日,隐私保护研究员Ashkan Soltani在Twitter上贴出了一部分使用了同一TLS和SSL加密代码库的软件。他用红线在图中标出了软件名称,可以看出诸多内置软件都名列其中,诸如:Calendar、Facetime、Keynote、Twitter、Mail、iBooks、Software Update(尽量别在共享网络上使用)。

iOS加密系统漏洞扩大,尽量别用Safari

Soltani表示,通过中间人攻击,黑客可以在用户不知晓的情况下安装监控软件。苹果软件升级系统也受到了影响,也就是说苹果给iOS和OSX推送软件安全更新的工具也可能被黑客攻陷。这个被安全社区命名为“gotofail”的漏洞源于苹果软件代码中一个使用不当的“goto”语句——几乎所有学习过程序设计的人都被告知应竭力避免使用臭名昭著的goto语句。

iOS加密系统漏洞扩大,尽量别用Safari

安全公司Crowdstrike及Google的工程师迅速分析了这个漏洞,发现它同样存在与OSX中,工程师们建议大家在苹果修复该漏洞前远离不被信任的网络链接,并尽量不要使用Safari。随着漏洞带来的影响越来越大,苹果也已经表示将会“迅速”发布一个补丁。但考虑到众多受此影响的软件需要修复,这个补丁可能不会太快推出。

【插播一条小广告】一款为iOS用户量身打造的全新资讯APP——推资讯上架啦,不仅包含最及时的业界新闻,最火爆的游戏风云;更有无界限的数码前线资讯,开放大度的舆论环境。小伙伴们都下载了,你也赶紧的哦!

发表于2014年2月24日 / 新闻,苹果资讯 / 来源:IT之家

5人赞过

分享到  

标签:iOSSafari安全漏洞OSXgoto语句

转载请注明 《iOS加密系统漏洞扩大,尽量别用Safa...》转自同步推资讯 | news.tongbu.com