苹果再爆安全漏洞 危及Keynote、Facetime

来源: Forbes
2014/2/25 22:01:37
该漏洞名为Gotofail,是由于在苹果代码中,使用goto命令不当所致,上周五爆出之后,很快 Crowdstrike和Google研究人员修改了路径,演示了它攻击OS X的过程,并建议用户避开不信任站点和Safari。

分享到: 新浪微博 腾讯微博
本文关键字: 苹果 安全漏洞

上周五苹果刚刚修复了iOS中存在的重大安全漏洞,这周苹果OS X也爆出了同样的安全问题,一个Web安全漏洞会导致Safari用户在上网过程中遭攻击,且该漏洞波及范围已经从苹果浏览器扩展到了其他应用程序,包括邮件、Twitter、Facetime、iMessage甚至苹果的软件升级程序。

该漏洞名为Gotofail,是由于在苹果代码中,使用goto命令不当所致,上周五爆出之后,很快 Crowdstrike和Google研究人员修改了路径,演示了它攻击OS X的过程,并建议用户避开不信任站点和Safari。

周日,隐私研究人员Ashkan Soltnni又在Twitter上发布了一份易受攻击的OS X应用程序清单,如上所述,这些程序使用苹果的安全通信框架,也就是开发者利用加密协议TLS和SSL进行在线安全通信的代码库,具体易受攻击程序已经用红色下划线加以标注,如下:

\

由于该漏洞的存在,黑客可以利MITM(man-in-the-middle)攻击手法,伪装成认证并破解传输过程。据称iMessage和Facetime安全性略高,但首次登陆苹果的me.come的iMessage还是容易受到攻击,即便消息本身已经被编译,同样的问题也存在于Facetime。

责编:王雅京
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map