AS网站目录(www.adminso.com):苹果OS X 10.9曝安全漏洞,德国人忍不住了 2月22日,苹果发布了iOS 7.0.6升级补丁,主要修正了SSL连接验证问题,但是,苹果桌面平台Mac OS X 10.9 Mavericks同样存在此安全问题。但苹果并未及时修复漏洞,一向以严谨著称的德国人终于忍不住了
AS网站目录(www.adminso.com):苹果OS X 10.9曝安全漏洞,德国人忍不住了
2月22日,苹果发布了iOS 7.0.6升级补丁,主要修正了SSL连接验证问题,但是,苹果桌面平台Mac OS X 10.9 Mavericks同样存在此安全问题。但苹果并未及时修复漏洞,一向以严谨著称的德国人终于忍不住了。
当天,德国安全厂商SektionEins也发出安全公告警示桌面用户,苹果OS X 10.9.x巨浪系统存在SSL连接验证安全漏洞,更意外的是,德国人提供一个非官方版的安全修复补丁,帮助OS X 10.9用户免受该安全漏洞威胁。
根据安全公司CrowdStrike介绍,因为SSL/TLS验证路线可以被绕过,任何使用共享有线或无线网络的OS X用户也会有威胁,这个问题会影响所有OS X 10.9系统。
SektionEins也在官方博客详细介绍了该安全漏洞的细节内容(点击这里访问),并提供了未授权的系统修复补丁下载。
安装该补丁后,苹果OS X 10.9.x巨浪系统存在SSL连接验证安全漏洞成功被修复
回顾历史,很少有第三方软件厂商主动为微软、苹果桌面系统提供非官方(未授权)安全修复补丁。上次是发生在2006年期间,零日漏洞应急响应团队,即Zeroday Emergency Response Team,为微软的桌面Windows、IE浏览器平台发布了多枚家用版安全补丁。
虽然,第三方软件厂商出于用户立场发布安全修复补丁,但是用户需要注意,如果使用了第三方非官方版的补丁后,可能会导致系统后期运行的异常,甚至可能会增加感染恶意代码的风险。
同样,德国安全厂商SektionEins也非常明白其中的利害。官方博客也注明了,目前我们的安全补丁也是试验版,苹果用户也要明白安装该补丁后,可能存在风险。
今天,苹果公司也正是确认不久将为Mac OS X10.9巨浪系统推送安全更新。据苹果发言人称:我们已经确认安全问题,很快将会有补丁推送,修复该SSL安全隐患。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
