AD
威锋网 2 月 24 日讯 苹果已经证实,他们将会“尽快”发布一款版本更新来修复在 OS X 上发现的安全漏洞。据悉,这一漏洞由安全研究机构 Crowdstrike 发现并在上周末公开,它可以允许攻击者从 Safari 上获取或修改受 SSL/TLS 协议保护的数据。
然而,相关缺陷的更多细节日前被安全专家 Ashkan Soltani 在《福布斯》杂志上刊文指出,由于不当使用"goto"命令而触发“GoToFail”致使 SSL 库爆出缺陷,受此影响的不仅仅有 Safari 。从其公布的代码行来看,此次波及的还包括FaceTime、iMessage、Twitter、Calendar、Keynote、Mail、iBooks、Software Update等多个应用程序。
Soltani 也指出,iMessage 和 FaceTime 应用自带的安全措施暂时可以减弱安全缺陷的影响,但如果用户曾使用 iCloud 登录进行认证,那么它们的安全性就难以保证了。此外,SSL 协议的其他部分,例如服务器和设备终端之间的信息交换过程同样也存在风险,苹果公司需要立刻修复。
目前,如果用户不确定自己的电脑是否受到这一缺陷的影响,可以用 Safari 访问 www.gotofail.com 进行测试。Crowdstrike 还建议,用户最好不要使用陌生或不可信的无线 WiFi 网络,还没有更新 iOS7.0.6 版本的用户要抓紧时间了。针对 OS X 这一安全缺陷,我们希望苹果能够尽快更新修复。
