昨天,苹果发布了iOS 7.0.6升级补丁,主要修正了SSL连接验证问题。实际上,iOS 7.0.6修正的SSL问题属于系统级别的高危漏洞。在发布的支持文档中,苹果提到了7.0.6升级补丁将允许“拥有特权网络地位”的攻击者捕捉和修改 SSL/TLS保护的数据。换句话说,没有升级的iOS将受到中间人攻击,这种攻击方式让攻击者可以通过受信任的网站截取通信,获得像登录用户名、密码等敏感信息,被攻击者的电脑还有可能被植入恶意软件。根据安全公司CrowdStrike,OS X系统也同样受到了此SSL安全问题的影响。因为SSL/TLS验证路线可以被绕过,任何使用共享有线或无线网络的OS X用户也会有威胁。iOS 7.0.6修正的SSL安全问题由谷歌软件工程师Adam Langley发现并报告,这个问题影响所有OS X 10.9系统。根据Hacker News网站,目前还不清楚在最新的OS X 10.9.2中,该问题是否被修正。当然,由于此问题的严重性,相信苹果会在短期内发布修正补丁,解决问题。与此同时,CrowdStrike建议用户避免连接不信任的WiFi网络。利用旧版Android漏洞的E-Z-2-Use攻击代码发布Cisco IPS 分析引擎拒绝服务漏洞(CVE-2014-0718)相关资讯 iOS漏洞
- Apple iOS内存破坏漏洞(CVE-2016- (08月19日)
- Apple iOS LaunchServices XPC (03月30日)
- Apple iOS Kernel空指针间接引用漏 (03月23日)
| - Apple iOS ImageIO 内存破坏漏洞( (07月28日)
- Apple iOS Profiles欺骗漏洞(CVE- (03月24日)
- Apple iOS Kernel内存破坏漏洞(CVE (03月23日)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
<
|
易网时代-编程资源站