路透社报道,虽然苹果公司正式证实OS X也受到SSL/TLS连接验证问题影响,并且将会马上发布系统更新,但是安全专家研究发现, OS X受影响的不仅仅是Safari浏览器而已。攻击者可以利用这个漏洞,抓包或者拦截用户受SSL/TLS协议保护的数据。
《福布斯》杂志报道,独立安全隐私研究专家Ashkan Soltani指出,OS X这个有缺陷的SSL库,同时也被FaceTime,iMessage,Twitter,Calendar,Keynote,Mail,iBooks,软件更新等多个程序调用。
Ashkan Soltani说,目前iMessage 和 FaceTime有额外的安全措施,暂时降低了受到攻击的风险。但是如果用户曾经使用iCloud登录,这两个软件也会被波及。SSL协议的其他部分,例 如服务器和设备之间的握手过程,也有受到攻击的风险,苹果公司需要立刻修补。
安全专家建议,现在苹果电脑用户最好不要使用陌生的,或者不安全的WiFi网络。如果不确定自己使用网线是不是也受到影响,可以用Safari访问www.gotofail.com测试。看来10.9.2安全升级可能会需要更多时间了,希望早日修复这个问题吧。
MacX.cn 编译
文章转载自 开源中国社区 [http://www.oschina.net]
