虽然在很早之前苹果对iOS7.0.6版本的基础上进行了SSL安全修复,但现在又有安全研究人员在iOS系统SSL安全加密认证中发现了一个代码错误,目前还无法确定iOS8是否存在该漏洞!
6 月 25 日消息,安全研究人员提前在 iOS 的 SSL 安全加密认证中发现了一个代码错误,它可绕过安全通信网络协议中的关键认证步骤。通过无安全保障的 Wi-Fi 热点发送的信息在未经加密的情况下,很容易被攻击者拦截,从而暴露用户的个人密码、银行数据以及其他敏感信息。
另外在 OS X 10.9 Mavericks 中安全研究人员也发现了同样的漏洞,他们猜测在其他 OS X 版本中可能也存在相同的安全威胁。在 OS X 中,该威胁仅存在于 Safari 浏览器之中,使用其他浏览器则相对比较安全。
iOS 使用的是基于 WebKit 的 Safari 引擎,即使是非 Safari 浏览器同样也使用该引擎,因此任何一款 iOS 浏览器都存在安全威胁。而 OS X 则支持浏览器使用自己的浏览器引擎,Chrome 安全研究专家表示,他们在 Chrome 中并未发现该安全漏洞。
苹果方面表示他们已经意识到该安全问题的存在,并计划通过更新来给用户修复漏洞。
