返回上一页  首页 | cnbeta报时: 12:34:25
修复FREAK漏洞:苹果已发布2015-002 OS X安全更新
发布日期:2015-03-10 09:38:14  稿源:cnBeta.COM

在上周的一份报告中,我们见到了一个名为“FREAK”(或曰Factoring RSA Export Keys)安全漏洞,安全人员发现这一缺陷存在于某些加密协议(如SSL和TLS)之中。鉴于Safari等浏览器均提供了对这类传输协议的支持,因此苹果的用户们也存在遭遇“被强制使用低安全级”的中间人攻击的风险。不过苹果公司也表示,该漏洞仅影响运行某些RSA加密套件的服务器。

为了避免这一问题,苹果暂时移除了对RSA密钥的支持。该公司在安全更新页面提到,FREAK会影响OS X、iOS、以及Apple TV等平台。

万幸的是,今天早些时候,苹果已经在iOS 8.2中解决了这一问题。此外,Apple TV的用户,也请尽快将设备更新到7.1版本。

除了针对FREAK作出的补救措施,苹果还提供了针对iCloud Keychain、IOAcceleratorFamily、IOSurface、以及OS X Kernel等方面的修复和补丁。

苹果最新的OS X安全更新(2015-002)现已能够通过软件更新或下载来获取。

[编译自:AppleInsider]

查看网友评论   返回完整版观看

返回上一页  首页 | cnbeta报时: 12:34:25

文字版  标准版  电脑端

© 2003-2024