宜州 调查 厅局 图片站 问政 桂刊
政务 社会 体育 通讯员 娱乐 爆料
红豆社区 红豆村 博客 漫画  3C  交友 汽车 保险
红豆相亲 房产 健康 理财 会展 商城 新知 游戏
柳州 梧州 防城港 
玉林 百色 北海  
 
iOS安全漏洞影响在扩大 苹果软件纷纷中招
http://dangpob.cn  2020/2/10 16:23:17  

先前苹果曾宣布发现一个iOS加密系统中的关键漏洞,需要尽快修复,接着其他研究者发现这个漏洞同样存在于OSX和Safari中。

现在另一位研究者还发现,这个漏洞的影响远不止是浏览器,Mail、Facetime、iMessage甚至苹果内置的软件升级系统都受到影响。

上周日,隐私保护研究员Ashkan Soltani在Twitter上贴出了一部分使用了同一TLS和SSL加密代码库的软件。他用红线在图中标出了软件名称,可以看出诸多内置软件都名列其中。
 

Soltani表示,通过中间人攻击(man in the middle attack),黑客可以在用户不知晓的情况下安装监控软件。更火上浇油的是苹果软件升级系统也受到了影响,也就是说苹果给iOS和OSX推送软件安全更新的工具也可能被黑客攻陷。

而说起这个漏洞的源头,则是一个活生生的“论良好程序架构”例子。这个被安全社区命名为“gotofail”的漏洞源于苹果软件代码中一个使用不当的“goto”语句——几乎所有学习过程序设计的人都被告知应竭力避免使用臭名昭著的goto语句。

安全公司Crowdstrike及Google的工程师迅速分析了这个漏洞,发现它同样存在与OSX中,工程师们建议大家在苹果修复该漏洞前远离不被信任的网络链接,并尽量不要使用Safari。

随着漏洞带来的影响越来越大,苹果也已经表示将会“迅速”发布一个补丁。但考虑到众多受此影响的软件需要修复,这个补丁可能不会太快推出。


相关阅读:
做什么业务容易创业 http://www.959.cn/school/20190827/4569377.shtml
请选择您看到这篇新闻时的心情
0
0
0
0
0