黑马程序员技术交流社区

标题: iOS安全漏洞影响扩大核心软件不能幸免 [打印本页]

作者: 俞帅明 时间: 2014-2-24 21:51
标题: iOS安全漏洞影响扩大核心软件不能幸免
上周苹果公司曾宣布发现一个 iOS 加密系统中的关键漏洞，需要尽快修复，接着其他研究者发现这个漏洞同样存在于 OSX 和 Safari 中。近日，另一位研究者还发现，这个漏洞的影响远不止是浏览器， Mail 、 Facetime 、 iMessage 甚至苹果内置的软件升级系统都受到影响。

iOS安全漏洞影响扩大核心软件不能幸免
iOS安全漏洞影响扩大核心软件不能幸免

上周，隐私保护研究员 Ashkan Soltani 在 Twitter 上贴出了一部分使用了同一 TLS 和 SSL 加密代码库的软件。他用红线在图中标出了软件名称，可以看出诸多内置软件都名列其中。

Soltani 表示，通过中间人攻击（man in the middle attack），黑客可以在用户不知晓的情况下安装监控软件。更火上浇油的是苹果软件升级系统也受到了影响，也就是说苹果给 iOS 和 OSX 推送软件安全更新的工具也可能被黑客攻陷。

据介绍，这个被安全社区命名为“ gotofail ”的漏洞源于苹果软件代码中一个使用不当的“ goto ”语句——几乎所有学习过程序设计的人都被告知应竭力避免使用臭名昭著的 goto 语句。

安全公司 Crowdstrike 及 Google 的工程师迅速分析了这个漏洞，发现它同样存在与 OSX 中，工程师们建议大家在苹果修复该漏洞前远离不被信任的网络链接，并尽量不要使用 Safari 。

随着漏洞带来的影响越来越大，苹果也已经表示将会“迅速”发布一个补丁。但考虑到众多受此影响的软件需要修复，这个补丁可能不会太快推出。
原文链接：http://soft.zol.com.cn/435/4355534.html

作者: 世俗孤岛 时间: 2015-3-12 20:20
我来看看

作者: 老树 时间: 2015-3-24 09:16
这个苹果系统的安全性正在降低，不知道会不会造成蝴蝶效应

作者: baby14 时间: 2018-8-16 09:47
多谢分享

欢迎光临黑马程序员技术交流社区 (http://bbs.itheima.com/)

黑马程序员IT技术论坛 X3.2