在上周的一份报告中,我们见到了一个名为“FREAK”(或曰Factoring RSA Export Keys)安全漏洞,安全人员发现这一缺陷存在于某些加密协议(如SSL和TLS)之中。鉴于Safari等浏览器均提供了对这类传输协议的支持,因此苹果的用户们也存在遭遇“被强制使用低安全级”的中间人攻击的风险。不过苹果公司也表示,该漏洞仅影响运行某些RSA加密套件的服务器。
为了避免这一问题,苹果暂时移除了对RSA密钥的支持。该公司在安全更新页面提到,FREAK会影响OS X、iOS、以及Apple TV等平台。
万幸的是,今天早些时候,苹果已经在iOS 8.2中解决了这一问题。此外,Apple TV的用户,也请尽快将设备更新到7.1版本。
除了针对FREAK作出的补救措施,苹果还提供了针对iCloud Keychain、IOAcceleratorFamily、IOSurface、以及OS X Kernel等方面的修复和补丁。
苹果最新的OS X安全更新(2015-002)现已能够通过软件更新或下载来获取。