上周iPhone才平息了iOS存在的安全漏洞，本周又在iPhoneOS、X上爆出了Gotofail安全漏洞，其用戶加密信息令人堪憂。

Gotofail安全漏洞起因

該漏洞名為，是由于在蘋果代碼中，使用goto命令不當所致，上周五爆出之后，很快 Crowdstrike和Google研究人員修改了路徑，演示了它攻擊OS X的過程，并建議用戶避開不信任站點和Safari。

Gotofail安全漏洞導致后果

Gotofail安全漏洞會導致Safari用戶在上網(wǎng)過程中遭攻擊，且該漏洞波及范圍已經(jīng)從蘋果瀏覽器擴展到了其他應用程序，包括郵件、Twitter、Facetime、iMessage甚至蘋果的軟件升級程序。

Gotofail安全漏洞攻擊范圍

攻擊者可利用Gotofail安全漏洞繞過設(shè)備與服務器之間的標準“SSL/TLS”安全驗證，發(fā)動“中間人攻擊”。通過這種方法，攻擊者可以攔截你的電腦和網(wǎng)絡(luò)連接（包括Wi-Fi信號）之間流動的數(shù)據(jù)。

由于該漏洞的存在，黑客可以利MITM(man-in-the-middle)攻擊手法，偽裝成認證并破解傳輸過程。據(jù)稱iMessage和Facetime安全性略高，但首次登陸蘋果的me.come的iMessage還是容易受到攻擊，即便消息本身已經(jīng)被編譯，同樣的問題也存在于Facetime。

admin

收藏 海報分享