AS网站目录(www.adminso.com):iOS安全漏洞影响在扩大:苹果软件纷纷中招 先前苹果曾宣布发现一个iOS加密系统中的关键漏洞,需要尽快修复,接着其他研究者发现这个漏洞同样存在于OSX和Safari中。 现在另一位研究者还发现,这个漏洞的影响远不止是浏览器,Mail、Facetime、iMessage甚至苹果内置的软件升级系统都受到影响
AS网站目录(www.adminso.com):iOS安全漏洞影响在扩大:苹果软件纷纷中招
先前苹果曾宣布发现一个iOS加密系统中的关键漏洞,需要尽快修复,接着其他研究者发现这个漏洞同样存在于OSX和Safari中。
现在另一位研究者还发现,这个漏洞的影响远不止是浏览器,Mail、Facetime、iMessage甚至苹果内置的软件升级系统都受到影响。
上周日,隐私保护研究员Ashkan Soltani在Twitter上贴出了一部分使用了同一TLS和SSL加密代码库的软件。他用红线在图中标出了软件名称,可以看出诸多内置软件都名列其中。
Soltani表示,通过中间人攻击(man in the middle attack),黑客可以在用户不知晓的情况下安装监控软件。更火上浇油的是苹果软件升级系统也受到了影响,也就是说苹果给iOS和OSX推送软件安全更新的工具也可能被黑客攻陷。
而说起这个漏洞的源头,则是一个活生生的“论良好程序架构”例子。这个被安全社区命名为“gotofail”的漏洞源于苹果软件代码中一个使用不当的“goto”语句――几乎所有学习过程序设计的人都被告知应竭力避免使用臭名昭著的goto语句。
安全公司Crowdstrike及Google的工程师迅速分析了这个漏洞,发现它同样存在与OSX中,工程师们建议大家在苹果修复该漏洞前远离不被信任的网络链接,并尽量不要使用Safari。
随着漏洞带来的影响越来越大,苹果也已经表示将会“迅速”发布一个补丁。但考虑到众多受此影响的软件需要修复,这个补丁可能不会太快推出。
标签: iOS 安全漏洞 影响 扩大 苹果 软件 纷纷 中招
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!