苹果昨天更新了 iOS 7.0.6、iOS 6.1.6 以及 Apple TV 6.0.2 固件,主要是针对一个安全漏洞进行了修复工作。据了解,利用该漏洞享有网络特权位置的攻击者将可能获取或者修改 SSL/TLS 所保护的数据。然而,就在苹果刚刚发布固件更新之后,安全研究机构 Crowdstrike 宣布他们在 OS X Mavericks 当中也发现了同样的安全漏洞。
现威锋网了解到,苹果已经向《路透社》确认了这一个 OS X Mavericks 当中的安全漏洞。苹果发言人 Trudy Muller 表示:“我们的确意识到了这一个问题,并且已经在进行修复工作,我们很快发布修复此安全漏洞的新系统。”此前 黑客 pod2g 曾经表示,在苹果没有修复漏洞之前,MacBook 用户最好不要在公共 Wi-Fi 环境下使用设备。
苹果目前仍然在进行 OS X 10.9.2 的测试,截至本周,这一个新系统的测试工作已经到达第七期。不过,他们在之前的测试版本当中并未提及任何与 SSL/TLS 漏洞相关的测试重点。根据此前的预测,OS X 10.9.2 正式版将会在 3 月发布,然而在 SSL/TLS 漏洞遭到曝光的背景下,苹果可能会将发布工作提前。wwW.WiNGWIt.COM
From:http://www.wingwit.com/Article/computer/201402/681.html