iOS安全漏洞影响扩大,苹果核心软件全部沦陷

移动开发
先前苹果曾宣布发现一个 iOS 加密系统中的关键漏洞,需要尽快修复,接着其他研究者发现这个漏洞同样存在于 OSX 和 Safari 中。现在另一位研究者还发现,这个漏洞的影响远不止是浏览器, Mail 、 Facetime 、 iMessage 甚至苹果内置的软件升级系统都受到影响。

[[109026]]

先前苹果曾宣布发现一个 iOS 加密系统中的关键漏洞,需要尽快修复,接着其他研究者发现这个漏洞同样存在于 OSX 和 Safari 中。

现在另一位研究者还发现,这个漏洞的影响远不止是浏览器, Mail 、 Facetime 、 iMessage 甚至苹果内置的软件升级系统都受到影响

上周日,隐私保护研究员 Ashkan Soltani 在 Twitter 上贴出了一部分使用了同一 TLS 和 SSL 加密代码库的软件。他用红线在图中标出了软件名称,可以看出诸多内置软件都名列其中。

Screen-Shot-2014-02-23-at-4.57.40-PM-e1393192763707

Soltani 表示,通过中间人攻击(man in the middle attack),黑客可以在用户不知晓的情况下安装监控软件。更火上浇油的是苹果软件升级系统也受到了影响,也就是说苹果给 iOS 和 OSX 推送软件安全更新的工具也可能被黑客攻陷。

而说起这个漏洞的源头,则是一个活生生的“论良好程序架构”例子。这个被安全社区命名为“ gotofail ”的漏洞源于苹果软件代码中一个使用不当的“ goto ”语句——几乎所有学习过程序设计的人都被告知应竭力避免使用臭名昭著的 goto 语句。

[[109027]]

安全公司 Crowdstrike 及 Google 的工程师迅速分析了这个漏洞,发现它同样存在与 OSX 中,工程师们建议大家在苹果修复该漏洞前远离不被信任的网络链接,并尽量不要使用 Safari 。

随着漏洞带来的影响越来越大,苹果也已经表示将会“迅速”发布一个补丁。但考虑到众多受此影响的软件需要修复,这个补丁可能不会太快推出。

责任编辑:徐川 来源: ifanr
相关推荐

2014-09-26 09:02:49

2015-01-27 17:40:05

2023-04-03 06:44:24

2017-11-24 10:37:49

2012-03-26 21:49:44

iOS

2010-04-20 09:44:24

2021-10-27 15:25:23

iOS苹果系统

2024-10-30 13:40:31

2010-08-25 11:05:03

2011-07-29 10:46:44

2021-09-30 10:29:46

苹果安全漏洞

2015-03-13 09:57:11

Xen安全漏洞云服务AWS

2021-09-14 07:00:09

苹果 iOS 14.8 安全漏洞

2023-06-12 18:55:22

2015-09-09 16:23:58

苹果核心产品

2021-09-28 14:19:36

iOS应用系统

2014-09-26 09:28:14

Bash漏洞Bash软件安全漏洞

2014-09-26 09:11:18

2024-02-18 17:07:00

2010-07-26 15:37:12

telnet安全漏洞
点赞
收藏

51CTO技术栈公众号