设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1141|回复: 0

苹果网站出现安全漏洞 重要服务秘钥泄露

[复制链接]

 成长值: 50590

发表于 2014-8-20 01:04 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
苹果网站出现安全漏洞 重要服务秘钥泄露
不久前我们报道,Mac OS X 10.9.5 和 Yosemite 签名规则改变,部分软件受影响,今天,消息人士在 Twitter 上声称,苹果修改签名规则,原因是开发者网站出现安全漏洞,包括 Gatekeeper 在内几乎所有服务的秘钥被泄露,消息人士还说,公布这一信息后立刻有人和他联络,试图购买这些秘钥,目前苹果尚未对此做出回应,也无法确认消息人士是黑客,还是安全专家。
100226830.jpg
根据报道, 被泄露的还有企业签名秘钥 (Enterprise Signing Key),用来绕过 iCloud 锁定,签署激活信息,不久前引发悍然大波的 iCloud 漏洞,可以让黑客绕过激活锁 (Activation Lock),就使用了这一秘钥,消息人士如是说,更多情况参考相关新闻,黑客团队声称已成功破解苹果 iCloud 设备激活锁, 破解详析: 其实就是中间人攻击。
技术上来说,Gatekeeper 秘钥泄露会导致恶意软件被签名成为合法软件,幸好苹果已经在 10.9.5 和 10.10 中改变签名规则,提升安全性,现在就希望 10.9.5 正式版能尽快发布。
293155eb-bc9a-446f-aede-03b0a949a97f.jpg
ec5f2b43-cb55-4775-9858-39ffb50fcdca.jpg




来源:网络转载
[发帖际遇]: admin 被钱袋砸中进医院,看病花了 4 SB. 幸运榜 / 衰神榜
随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表