查看完整版本: 最新iOS已修正SSL验证问题 但OS X系统仍然有危险[2P]

最新iOS已修正SSL验证问题 但OS X系统仍然有危险[2P]

[size=4][b]昨天，苹果发布了iOS 7.0.6升级补丁，主要修正了SSL连接验证问题。[/b]实际上，iOS 7.0.6修正的SSL问题属于系统级别的高危漏洞。在发布的支持文档中，苹果提到了7.0.6升级补丁将允许“拥有特权网络地位”的攻击者捕捉和修改SSL/TLS保护的数据。[/size]

[align=center][size=4][img]http://static.cnbetacdn.com/newsimg/2014/0223/85_1393112193.png[/img][/size]
[/align]
[size=4]换句话说，没有升级的iOS将受到中间人攻击，这种攻击方式让攻击者可以通过受信任的网站截取通信，获得像登录用户名、密码等敏感信息，被攻击者的电脑还有可能被植入恶意软件。
[/size]
[align=center][size=4][size=4][img]http://static.cnbetacdn.com/newsimg/2014/0223/23_1393112193.jpg_w600.jpg[/img][/size][/size]
[/align][size=4]
根据安全公司CrowdStrike，OS X系统也同样受到了此SSL安全问题的影响。因为SSL/TLS验证路线可以被绕过，任何使用共享有线或无线网络的OS X用户也会有威胁。iOS 7.0.6修正的SSL安全问题由谷歌软件工程师Adam Langley发现并报告，这个问题影响所有OS X 10.9系统。[/size]

[size=4]根据Hacker News网站，目前还不清楚在最新的OS X 10.9.2中，该问题是否被修正。当然，由于此问题的严重性，相信苹果会在短期内发布修正补丁，解决问题。与此同时，CrowdStrike建议用户避免连接不信任的WiFi网络。[/size]

[[i] 本帖最后由 fiendgreed 于 2014-2-23 13:32 编辑 [/i]]

道高一尺，魔高一丈，本来就不应该乱连WIFI的，你业余怎么干的过专业的黑客