研究者称漏洞致苹果多款Mac应用易受攻击

2014-02-24 11:35:34 安宏

研究者称漏洞致苹果多款Mac应用易受攻击

据美国科技博客Re/code报道,如果你已经停止使用Safari浏览器,在耐心等待苹果对上周末曝光的“Gotofail”安全漏洞的OS X系统补丁,那是明智的做法。现在,Mac用户最好也停止使用苹果多款其它的应用,如Calendar、FaceTime、Keynote、iBooks、Mail以及TwitterMac桌面客户端。

据安全研究人员阿什堪·索坦尼(Ashkan Soltani)称,所有这些产品都容易遭受同一种攻击。

正如多位记者和安全研究者所强调的,这并非小漏洞。

攻击者可利用“Gotofail”漏洞绕过设备与服务器之间的标准“SSL/TLS”安全验证,发动“中间人攻击”。通过这种方法,攻击者可以拦截你的电脑和网络连接(包括Wi-Fi信号)之间流动的数据。

苹果上周五为其移动操作系统修复了该漏洞,但尚未为其桌面系统发布更新。该公司周六表示,OS X系统补丁“很快”就会发布。

苹果尚未回应Re/code的询问。

在苹果为其Mac电脑发布补丁前,情报机构和犯罪分子均可能试图编写一些软件,以利用Mac电脑上的这个安全漏洞。

译者:乐邦

原文链接:

http://recode.net/2014/02/23/researcher-array-of-apple-apps-vulnerable-to-gotofail-attack/

百度新闻与网易科技合作稿件,转载请注明出处。

相关文章

{{news.title}}

{{news.timeFormat}} {{news.author}}

正在加载......