路透社报道,虽然苹果公司正式证实os x也受到ssl/tls连接验证问题影响,并且将会马上发布系统更新,但是安全专家研究发现, os x受影响的不仅仅是safari浏览器而已。攻击者可以利用这个漏洞,抓包或者拦截用户受ssl/tls协议保护的数据。
《福布斯》杂志报道,独立安全隐私研究专家ashkan soltani指出,os x这个有缺陷的ssl库,同时也被facetime,imessage,twitter,calendar,keynote,mail,ibooks,软件更新等多个程序调用。
ashkan soltani说,目前imessage 和 facetime有额外的安全措施,暂时降低了受到攻击的风险。但是如果用户曾经使用icloud登录,这两个软件也会被波及。ssl协议的其他部分,例 如服务器和设备之间的握手过程,也有受到攻击的风险,苹果公司需要立刻修补。
安全专家建议,现在苹果电脑用户最好不要使用陌生的,或者不安全的wifi网络。如果不确定自己使用网线是不是也受到影响,可以用safari访问www.gotofail.com测试。看来10.9.2安全升级可能会需要更多时间了,希望早日修复这个问题吧。
macx.cn 编译