新闻资讯 > 资讯列表 > 当前资讯

iOS, OS X的SSL/TSL连接验证漏洞或和棱镜门有关?

发布时间:2014-02-26 00:57
351 次阅读
sophos_mobile_control_2.jpg
半小时前 上传
下载附件 (55.68 KB)


严重影响iOS和OS X系统的 SSL/TSL 连接验证漏洞最近成为热门话题。幸运的是iOS已经获得升级,但是OS X的升级迟迟未发布,目前原因不明。据路透社报道,OS X的这个漏洞只是仅仅一行代码发生错误导致的,那按理说,应该很容易修复啊。

因为这个SSL/TSL 连接验证漏洞大大增加了苹果设备受到“中间人攻击”的风险,于是就有网站把它和美国NSA的棱镜门联系起来了。根据安全专家分析,SSL/TSL 连接验证漏洞最早在iOS 6.0时候就有了,iOS 5.1.1版本里没有这个漏洞。

11-08-07 rbcfo.jpg
半小时前 上传
下载附件 (38.18 KB)


iOS 6.0是2012年9月发布的。根据斯诺登的文件,苹果公司大约也是在那个时候加入美国NSA的棱镜计划。那到底是谁把这行SSL/TSL 连接验证漏洞代码加入到iOS和OS X系统里的呢?NSA的卧底?还是苹果公司的软件工程师的无心之失?

prism-slide-5.jpg
半小时前 上传
下载附件 (86.42 KB)


因为有了这个SSL/TSL 连接验证漏洞的存在,NSA的人根本不需要直接去读iOS和OS X系统的源代码,只要设置一个中间人攻击服务器,让它自动去测试iOS 和OS X的新版本就行了。这样一来,苹果公司就“被迫”加入了棱镜计划。这也可以解释为什么苹果公司一再否认自己和NSA合作。

一些著名的iOS越狱黑客也认为,这么低级的SSL/TSL 连接验证漏洞更可能是人为故意破坏的,不是苹果公司的责任。

11-27-43 g2edo.jpg
19 分钟前 上传
下载附件 (38.38 KB)


11-28-17 47x5j.jpg
19 分钟前 上传
下载附件 (36.05 KB)


BhGbYpeCQAArW5U.jpg
18 分钟前 上传
下载附件 (57.7 KB)


可能感兴趣的职位

  • 实施工程师 薪水:4500至5999 (海淀区)

    神州美味(北京)信息科技有限公司 类型:全职 招聘人数:2

    查看更多神州美味发布的招聘职位

    神州美味

    01-01-01

  • 测试工程师 薪水:4500至5999 (海淀区)

    神州美味(北京)信息科技有限公司 类型:全职 招聘人数:2

    查看更多神州美味发布的招聘职位

    神州美味

    01-01-01

  • 文案 薪水:8000至9999 (海淀区)

    神州美味(北京)信息科技有限公司 类型:全职 招聘人数:1

    查看更多神州美味发布的招聘职位

    神州美味

    01-01-01

  • .net开发 薪水:10000至14999 (房山区)

    北京凤凰学易科技有限公司 类型:全职 招聘人数:4

30+万海丁微名片用户的选择
微名片
欢迎关注海丁网精准招聘微信公众账号。it求职/it招聘就上海丁网
可能感兴趣的活动全部>
海丁微名片 - 人才地图 - IT求职 - 海丁介绍 - 客服帮助 - 友情链接 - 网站地图

海丁网 @2011-2014(沪ICP备12001151号)