路透社報道,雖然蘋果公司正式證明os x也受到ssl/tls連接配接驗證問題影響,并且将會馬上釋出系統更新,但是安全專家研究發現, os x受影響的不僅僅是safari浏覽器而已。攻擊者可以利用這個漏洞,抓包或者攔截使用者受ssl/tls協定保護的資料。
《福布斯》雜志報道,獨立安全隐私研究專家ashkan soltani指出,os x這個有缺陷的ssl庫,同時也被facetime,imessage,twitter,calendar,keynote,mail,ibooks,軟體更新等多個程式調用。
ashkan soltani說,目前imessage 和 facetime有額外的安全措施,暫時降低了受到攻擊的風險。但是如果使用者曾經使用icloud登入,這兩個軟體也會被波及。ssl協定的其他部分,例 如伺服器和裝置之間的握手過程,也有受到攻擊的風險,蘋果公司需要立刻修補。
安全專家建議,現在蘋果電腦使用者最好不要使用陌生的,或者不安全的wifi網絡。如果不确定自己使用網線是不是也受到影響,可以用safari通路www.gotofail.com測試。看來10.9.2安全更新可能會需要更多時間了,希望早日修複這個問題吧。
macx.cn 編譯