蘋(píng)果建議所有OS X Mavericks的用戶(hù)都應(yīng)盡速安裝最新版OS X 10.9.2���。這項(xiàng)漏洞會(huì)影響所有執(zhí)行在OS X 10.9.1上需要SSL加密傳輸?shù)膽?yīng)用,包括Safari 瀏覽器����、官方版Twitter for Mac、iMessage���、FaceTime及Mail郵件程序。不過(guò)采用不同SSL/TLS實(shí)作的第三方瀏覽器如Chrome及Firefox則未受影響�。
繼上周五爆出作業(yè)系統(tǒng)的SSL漏洞后�,蘋(píng)果周二(2/25)終于釋出更新版OS X�����。
上周五(2/21)傳出iOS及Mac OS出現(xiàn)SSL漏洞�,驗(yàn)證相關(guān)的程序碼某一段多了一個(gè)goto fail的指令�����,導(dǎo)致程序碼執(zhí)行被擾亂����,身份驗(yàn)證被跳過(guò)���,給了黑客發(fā)動(dòng)中間人攻擊的機(jī)會(huì),以截聽(tīng)用戶(hù)的重要信息���。這項(xiàng)漏洞最早可追溯回2012年的iOS 6。蘋(píng)果上周先釋出iOS 7.0.6修補(bǔ)行動(dòng)裝置��,OS X用戶(hù)則到昨天還曝露于風(fēng)險(xiǎn)中�。
蘋(píng)果建議所有OS X Mavericks的用戶(hù)都應(yīng)盡速安裝最新版OS X 10.9.2�。這項(xiàng)漏洞會(huì)影響所有執(zhí)行在OS X 10.9.1上需要SSL加密傳輸?shù)膽?yīng)用�����,包括Safari 瀏覽器���、官方版Twitter for Mac、iMessage��、FaceTime及Mail郵件程序���。不過(guò)采用不同SSL/TLS實(shí)作的第三方瀏覽器如Chrome及Firefox則未受影響。更新版另外還強(qiáng)化了與Gmail兼容性��、Facetime接聽(tīng)功能�����、Mail的未讀郵件計(jì)算����、iMessage封鎖特定來(lái)源����、Safari Autofill功能等等���。
周一正當(dāng)這項(xiàng)漏洞引發(fā)用戶(hù)及安全界議論時(shí)�����,蘋(píng)果執(zhí)行長(zhǎng)Tim Cook在慶祝創(chuàng)辦人Steve Jobs生日并發(fā)推特文表示����,「在Steve生日的今天我們感念他:細(xì)節(jié)很重要���!做正確的事是值得等待的?���!?/FONT>
