苹果 iOS 被曝存在严重的安全漏洞

作者: 微歌 分类: 最新消息 发布时间: 2014-02-25 01:59 ė 6 没有评论

  通常认为,使用 iOS 操作系统的 iPhone 和 iPad 比使用 Android 的手机、平板安全,持这种观点的人普遍认为 iOS 是封闭的,所以黑客难以下手;而 Android 是开源的,让黑客们有了可乘之机。其实这种观点并没有理论根据,事实上,相对封闭的 Windows 就并不比开源的 Linux 安全。尽管过去 iPhone 和 iPad 的确比使用 Android 的手机、平板安全,但去年趋势科技的一份报告表明 iOS 平台已经不再安全。
  今天要说的不是趋势科技这份报告,要说的是上周五(北京时间 2 月 21 日)下午,苹果公司发表声明称 iOS 软件存在一个重大漏洞,可能让黑客得以截获加密的电子邮件和其他通讯内容,需要尽快修复。但 2 月 24 日,著名的科技博客 Gizmodo 报道,苹果最近刚刚修复了iOS 上的一个重要安全漏洞,但是相同的漏洞在 OS X 上同样存在。Gizmodo 提醒用户说,在苹果发布补丁之前(据说“非常快”),你最好避免在公共 WiFi 上使用一些应用。
  上周日,隐私保护研究员 Ashkan Soltani 在 Twitter 上贴出了一部分使用了同一 TLS 和 SSL 加密代码库的软件。他用红线在图中标出了软件名称,可以看出诸多内置软件都名列其中。
  下面的清单来自独立安全研究员阿什坎·索塔尼,自从上周发现这一漏洞后他一直在紧密关注。简而言之,在咖啡馆、机场等公共网络上使用以下 OS X 应用容易使你收到“中间人攻击”,他人可以窃听你与访问的网站服务器之间的任何信息。
  除了 Safari 外,根据索塔尼的发现,你还要避免在共享网络上使用以下应用:
  Calendar
  Facetime
  Keynote
  Twitter
  Mail
  iBooks
  Software Update
  这并不是完整的清单,只是他发现的那部分而已。
  而说起这个漏洞的源头,则是一个活生生的“论良好程序架构”例子。这个被安全社区命名为“gotofail”的漏洞源于苹果软件代码中一个使用不当的“goto”语句 —— 几乎所有学习过程序设计的人都被告知应竭力避免使用臭名昭著的 goto 语句。
  安全公司 Crowdstrike 及 Google 的工程师迅速分析了这个漏洞,发现它同样存在与 OSX 中,工程师们建议大家在苹果修复该漏洞前远离不被信任的网络链接,并尽量不要使用 Safari 。
  随着漏洞带来的影响越来越大,苹果也已经表示将会“迅速”发布一个补丁。但考虑到众多受此影响的软件需要修复,这个补丁可能不会太快推出。

本文出自微歌,转载时请注明出处及相应链接。

本文永久链接: https://wego2.com/ping-guo-iOS-bei-pu-cun-zai-yan-zhong-de-an-quan-lou-dong.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Ɣ回顶部