苹果前员工称iOS 7.1.1所修复漏洞早已出现
著名的计算机安全研究人员克里斯汀帕吉特,在她在今年初加入特斯拉之前,曾经在苹果的安全团队工作。最近,她在自己的博客上对前东家进行批评,原因是苹果在发出OS X 的补丁数周后,修复了一大堆的iOS 安全漏洞。苹果最近发布的iOS 7.1.1 修复了多个浏览器核心的漏洞,而这些漏洞最初在4 月1 号发布Safari 7.0.3 的OS X 中就已经修复过,而对于iOS 系统漏洞的延迟修复也使得黑客们有机可乘,也给了黑客充分的时间来利用这些漏洞。帕吉特就这个问题就自己的博客中写道:
你们怎么办事的?为产品发布一个补丁,应该按次序,安全漏洞出现在你的平台,但是并没有为其它产品修复漏洞,都过了几周了,你们还没发现问题吗?
除了浏览器核心的漏洞之外,苹果还被发现了OS X 中一个主要的漏洞。回到2 月份,当iOS 7.0.6 发布的时候,就曝出了一个主要的SSL 连接认证的漏洞。利用该漏洞,黑客可以拦截通讯或者是获得敏感信息。
From:http://www.wingwit.com/Article/mobile/201404/1428.html