苹果确认OS X Mavericks存在SSL安全漏洞

【PConline安徽站 行情】在毫无征兆的情况下，苹果于上周六的凌晨推送了iOS 7.0.6（版本号11B651）和iOS 6.1.6（版本号10b500）更新。前者只是一个安全更新，修复了SSL连接验证的一个bug，利用该漏洞享有网络特权位置的攻击者将可能获取或者修改SSL/TLS所保护的数据。后者是针对仍在使用的iPhone 3GS和第四代iPod touch。

苹果iOS 7.0.6修复了SSL连接验证的一个bug

　　不过这个漏洞不仅威胁到iOS用户的数据安全，同样影响了OS X用户。Crowdstrike的安全研究员表示，他们在OS X和Safari中发现了同样的问题，攻击者可以绕过 SSL/TLS 的认证路径。独立研究员Ashkan Soltani也证实，自己在OS X Mavericks同样发现了这个安全漏洞。他表示Linux平台会验证确认，而OS X Mavericks则不会。同时这个漏洞的影响远不止是浏览器，Mail、Facetime、iMessage甚至苹果内置的软件升级系统都受到影响。

苹果已经确认了OS X Mavericks当中的SSL安全漏洞

　　不过目前苹果已经确认了这一个OS X Mavericks当中的安全漏洞。苹果发言人Trudy Muller表示：“我们的确意识到了这一个问题，并且已经在进行修复工作，我们很快发布修复此安全漏洞的新系统。”此前黑客pod2g曾经表示，在苹果没有修复漏洞之前，MacBook用户最好不要在公共Wi-Fi环境下使用设备。

　　苹果目前仍然在进性OS X 10.9.2的测试，具体何时发布目前还不确定。不过，苹果在之前的OS X 10.9.2测试版本当中并未提及任何与SSL/TLS漏洞相关的测试重点。根据此前的预测，OS X 10.9.2正式版将会在3初月发布，然而在SSL/TLS漏洞遭到曝光的背景下，苹果可能会将OS X 10.9.2正式版的发布工作提前。[返回安徽行情首页]