OS X系统依旧存在SSL连接验证问题

2014-02-24 23:41:12来源: 新浪手机
    北京时间2月23日上午消息,苹果公司本周发布了iOS 7.0.6版本,修复了关于SSL连接验证的问题。OS X可能也存在类似漏洞,因为该系统也有着同样的认证缺陷。由于可以绕开SSL/TLS认证路由,因此OS X用户在共享的有线和无线网络中容易受到攻击。
技术支持文档技术支持文档

  在技术支持文档中,苹果公司表示,此前的漏洞使得“高网络权限”的攻击者可以捕捉或修改通过SSL/TLS技术保护的数据,而此次发布的补丁修复了该漏洞。

  换句话说,对于iOS系统,攻击者此前可以伪装成受信网站拦截通信,获取敏感信息,例如用户名和密码,或注入有害的恶意软件。

  信息安全公司CrowdStrike表示,OS X可能也存在类似漏洞,因为该系统也有着同样的认证缺陷。由于可以绕开SSL/TLS认证路由,因此OS X用户在共享的有线和无线网络中容易受到攻击。

漏洞验证漏洞验证

  这一漏洞由谷歌软件工程师亚当·朗格利(Adam Langley)发现,最初可能出现在OS X 10.9版本中。根据Hacker News网站用户的说法,目前仍不清楚最新的OS X 10.9.2是否解决了这一漏洞。通过在Safari浏览器中访问gotofail.com网站,用户可以检查自己的计算机是否受到该漏洞的影响。

  苹果公司很可能即将发布一个补丁,修复OS X的漏洞。与此同时,CrowdStrke建议不要在旅行过程中连接不受信的WiFi网络。该网站还建议用户立即升级至iOS 7.0.6。(李丽)

关键字:OS  X

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2014/0224/article_30797.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
OS
X

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved