苹果再爆安全漏洞 危及Keynote、Facetime该漏洞名为Gotofail,是由于在苹果代码中,使用goto命令不当所致,上周五爆出之后,很快 Crowdstrike和Google研究人员修改了路径,演示了它攻击OS X的过程,并建议用户避开不信任站点和Safari。 上周五苹果刚刚修复了iOS中存在的重大安全漏洞,这周苹果OS X也爆出了同样的安全问题,一个Web安全漏洞会导致Safari用户在上网过程中遭攻击,且该漏洞波及范围已经从苹果浏览器扩展到了其他应用程序,包括邮件、Twitter、Facetime、iMessage甚至苹果的软件升级程序。 该漏洞名为Gotofail,是由于在苹果代码中,使用goto命令不当所致,上周五爆出之后,很快 Crowdstrike和Google研究人员修改了路径,演示了它攻击OS X的过程,并建议用户避开不信任站点和Safari。 周日,隐私研究人员Ashkan Soltnni又在Twitter上发布了一份易受攻击的OS X应用程序清单,如上所述,这些程序使用苹果的安全通信框架,也就是开发者利用加密协议TLS和SSL进行在线安全通信的代码库,具体易受攻击程序已经用红色下划线加以标注,如下:
由于该漏洞的存在,黑客可以利MITM(man-in-the-middle)攻击手法,伪装成认证并破解传输过程。据称iMessage和Facetime安全性略高,但首次登陆苹果的me.come的iMessage还是容易受到攻击,即便消息本身已经被编译,同样的问题也存在于Facetime。 责编:王雅京  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc