思科塔罗斯今天警告说,苹果的MacOS和iOS的X.509证书验证功能的一个漏洞,可以让攻击者远程执行代码,并窃取信息的。
X.509安全证书被广泛使用,并集成到许多互联网协议,包括TLS / SSL,这是HTTPS的基础上,安全的网络浏览协议。
+更多关于网络世界有个足球雷竞技app:5个新IETF主席和思科研究员阿利萨库珀燃烧问题+
“对于大多数人来说,安全地连接到一个网站看起来那样简单检查,以确保在地址栏中的小挂锁存在。然而,在后台有被采取,以确保您安全地连接到声称他们是他们是谁的网站很多不同的步骤。这个过程包括证书验证,或确保该服务器的用户被连接到本“识别”表示它们是合法的。这有助于免受欺诈服务器,否则可能会窃取敏感信息保护用户,”塔洛斯写道。
塔洛斯写的漏洞:“当一个客户机建立与服务器的安全连接,服务器礼物X509证书,客户端必须验证。在苹果公司的MacOS,大多数客户端应用程序将使用MacOS的证书验证代理,此时恶意证书将由漏洞的代码进行解析。此漏洞可以通过触发,例如,访问HTTPS网站,使用Safari或Chrome,经由Mail.app连接到一个恶意的邮件服务器,或者通过双击它在取景器简单地导入证书。其中,该漏洞可能被利用的可能方案包括连接到一个网站,提供一个恶意的证书给客户端的用户,Mail.app连接到提供恶意证书邮件服务器,或打开一个恶意的证书文件导入到钥匙串。”
+更多关于网络世界有个足球雷竞技app:思科的碧玉交易 - 一年18万台新的物联网设备后,挑战依然存在+
塔洛斯表示,已证实的MacOS塞拉利昂10.12.3和iOS 10.2.1是脆弱的。MacOS和iOS版的旧版本有可能受到影响。然而,塔洛斯还没有证实他们。塔罗斯称,苹果公司已被告知该漏洞和软件更新已经发布了解决这个问题的两个苹果系统和iOS版。
看看其他热点的故事: