A股上市公司传智教育(股票代码 003032)旗下技术交流社区北京昌平校区

 找回密码
 加入黑马

QQ登录

只需一步,快速开始

上周苹果公司曾宣布发现一个 iOS 加密系统中的关键漏洞,需要尽快修复,接着其他研究者发现这个漏洞同样存在于 OSX 和 Safari 中。近日,另一位研究者还发现,这个漏洞的影响远不止是浏览器, Mail 、 Facetime 、 iMessage 甚至苹果内置的软件升级系统都受到影响。


iOS安全漏洞影响扩大 核心软件不能幸免
iOS安全漏洞影响扩大 核心软件不能幸免

    上周,隐私保护研究员 Ashkan Soltani 在 Twitter 上贴出了一部分使用了同一 TLS 和 SSL 加密代码库的软件。他用红线在图中标出了软件名称,可以看出诸多内置软件都名列其中。

    Soltani 表示,通过中间人攻击(man in the middle attack),黑客可以在用户不知晓的情况下安装监控软件。更火上浇油的是苹果软件升级系统也受到了影响,也就是说苹果给 iOS 和 OSX 推送软件安全更新的工具也可能被黑客攻陷。

    据介绍,这个被安全社区命名为“ gotofail ”的漏洞源于苹果软件代码中一个使用不当的“ goto ”语句——几乎所有学习过程序设计的人都被告知应竭力避免使用臭名昭著的 goto 语句。

    安全公司 Crowdstrike 及 Google 的工程师迅速分析了这个漏洞,发现它同样存在与 OSX 中,工程师们建议大家在苹果修复该漏洞前远离不被信任的网络链接,并尽量不要使用 Safari 。

    随着漏洞带来的影响越来越大,苹果也已经表示将会“迅速”发布一个补丁。但考虑到众多受此影响的软件需要修复,这个补丁可能不会太快推出。
原文链接:http://soft.zol.com.cn/435/4355534.html

3 个回复

倒序浏览
我来看看
回复 使用道具 举报
这个苹果系统的安全性正在降低,不知道会不会造成蝴蝶效应
回复 使用道具 举报
多谢分享
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 加入黑马