先前蘋果曾宣布發現乙個ios加密系統中的關鍵漏洞,需要盡快修復,接著其他研究者發現這個漏洞同樣存在於osx和safari中。
現在另一位研究者還發現,這個漏洞的影響遠不止是瀏覽器,mail、facetime、imessage甚至蘋果內建的軟體公升級系統都受到影響。
上週日,隱私保護研究員ashkan soltani在twitter上貼出了一部分使用了同一tls和ssl加密**庫的軟體。他用紅線在圖中標出了軟體名稱,可以看出諸多內建軟體都名列其中。
soltani表示,通過中間人攻擊(man in the middle attack),黑客可以在使用者不知曉的情況下安裝監控軟體。更火上澆油的是蘋果軟體公升級系統也受到了影響,也就是說蘋果給ios和osx推送軟體安全更新的工具也可能被黑客攻陷。
而說起這個漏洞的源頭,則是乙個活生生的「論良好程式架構」例子。這個被安全社群命名為「gotofail」的漏洞源於蘋果軟體**中乙個使用不當的「goto」語句——幾乎所有學習過程式設計的人都被告知應竭力避免使用臭名昭著的goto語句。
隨著漏洞帶來的影響越來越大,蘋果也已經表示將會「迅速」發布乙個補丁。但考慮到眾多受此影響的軟體需要修復,這個補丁可能不會太快推出。
Redis安全漏洞影響及加固方法
redis安全漏洞影響及加固方法 redis安全漏洞影響 1 redis因配置不當可以未授權訪問,很容易被攻擊者惡意利用。如果redis以root身份執行,黑客可以給root賬戶寫入ssh公鑰檔案,直接通過ssh登入 控 務器,引發重要資料洩露或丟失,嚴重威脅使用者業務和資料安全,風險極高,業界將此...
蘋果仍在調查iOS15中未修復的安全漏洞
程式設計客棧 www.cppcns.com 9月28日 訊息 據外媒appleinsider報道稱,蘋果公司回應了一名安全研究人員,該研究人員聲稱蘋果公司忽略了他的幾份漏洞報告,並表示它仍在調查這些問題。9月初,安全研究員denis tokarev撰寫了一篇博文,詳細介紹了他與蘋果的漏洞賞金計畫的一...
藍芽協議爆嚴重安全漏洞 影響53億裝置
據外媒報道稱,物聯網安全研究公司armis在藍芽協議中發現了8個零日漏洞,這些漏洞將影響超過53億裝置 從android ios windows以及linux系統裝置到使用短距離無線通訊技術的物聯網裝置,利用這些藍芽協議漏洞,armis構建了一組攻擊向量 attack vector blueborn...