Apple修复了iOS中的关键加密错误,并发布了OS X修复程序“soon”

星期五,苹果 宣布 该版本为其iOS移动操作系统发布了一个软件更新,该软件更新解决了一个严重的加密漏洞。苹果电视也发布了类似的更新。

显然,缺少一些验证步骤使SSL实施易受攻击,并使具有特权网络位置的攻击者可以拦截和/或修改SSL / TLS保护的会话中的数据–实际上,是发起了中间人攻击。

建议iPhone和iPad用户尽快更新到OS 7.0.6或6.16版本,并敦促OS X用户避免使用公共网络,直到为该OS发布相同的修补程序为止。

根据各种消息,苹果’的Safari浏览器和默认的Mail.app都容易受到攻击,但Firefox和Chrome均不受影响,因此Mac用户可以暂时切换为使用它们。

苹果有 答应了 发布OS X修复程序“soon.”

研究过iOS和OS X早期版本的研究人员得出的结论是,该错误存在了几个月。

Google安全研究员Adam Langley 解释 漏洞的工作方式以及源代码中错误的发生位置。

缺陷的简单性及其可以允许任何人使用的事实–特别是情报机构–利用它来监视用户,引起了人们的猜测’存在可能是故意的。另一个选择是Apple的代码审查流程很差。

这个问题也使人们批评苹果’首选专有的封闭源。他们认为,如果更多的安全研究人员有可能审查该代码,那么这种明显的错误可能早在很久以前就已经发现。

分享这个