2月22日,苹果发布了iOS 7.0.6升级补丁,主要修正了SSL连接验证问题,但是,苹果桌面平台Mac OS X 10.9 Mavericks同样存在此安全问题。但苹果并未及时修复漏洞,一向以严谨著称的德国人终于忍不住了。
当天,德国安全厂商SektionEins也发出安全公告警示桌面用户,苹果OS X 10.9.x巨浪系统存在SSL连接验证安全漏洞,更意外的是,德国人提供一个非官方版的安全修复补丁,帮助OS X 10.9用户免受该安全漏洞威胁。
根据安全公司CrowdStrike介绍,因为SSL/TLS验证路线可以被绕过,任何使用共享有线或无线网络的OS X用户也会有威胁,这个问题会影响所有OS X 10.9系统。
SektionEins也在官方博客详细介绍了该安全漏洞的细节内容(点击这里访问),并提供了未授权的系统修复补丁下载。
安装该补丁后,苹果OS X 10.9.x巨浪系统存在SSL连接验证安全漏洞成功被修复
回顾历史,很少有第三方软件厂商主动为微软、苹果桌面系统提供非官方(未授权)安全修复补丁。上次是发生在2006年期间,零日漏洞应急响应团队,即Zeroday Emergency Response Team,为微软的桌面Windows、IE浏览器平台发布了多枚家用版安全补丁。
虽然,第三方软件厂商出于用户立场发布安全修复补丁,但是用户需要注意,如果使用了第三方非官方版的补丁后,可能会导致系统后期运行的异常,甚至可能会增加感染恶意代码的风险。
同样,德国安全厂商SektionEins也非常明白其中的利害。官方博客也注明了,目前我们的安全补丁也是试验版,苹果用户也要明白安装该补丁后,可能存在风险。
今天,苹果公司也正是确认不久将为Mac OS X10.9巨浪系统推送安全更新。据苹果发言人称:我们已经确认安全问题,很快将会有补丁推送,修复该SSL安全隐患。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。