UID1
性别保密
注册时间2013-7-10
最后登录1970-1-1
回帖0
在线时间 小时
精华
SB
威望
随币
成长值: 50590
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
苹果网站出现安全漏洞 重要服务秘钥泄露
不久前我们报道,Mac OS X 10.9.5 和 Yosemite 签名规则改变,部分软件受影响,今天,消息人士在 Twitter 上声称,苹果修改签名规则,原因是开发者网站出现安全漏洞,包括 Gatekeeper 在内几乎所有服务的秘钥被泄露,消息人士还说,公布这一信息后立刻有人和他联络,试图购买这些秘钥,目前苹果尚未对此做出回应,也无法确认消息人士是黑客,还是安全专家。根据报道, 被泄露的还有企业签名秘钥 (Enterprise Signing Key),用来绕过 iCloud 锁定,签署激活信息,不久前引发悍然大波的 iCloud 漏洞,可以让黑客绕过激活锁 (Activation Lock),就使用了这一秘钥,消息人士如是说,更多情况参考相关新闻,黑客团队声称已成功破解苹果 iCloud 设备激活锁, 破解详析: 其实就是中间人攻击。
技术上来说,Gatekeeper 秘钥泄露会导致恶意软件被签名成为合法软件,幸好苹果已经在 10.9.5 和 10.10 中改变签名规则,提升安全性,现在就希望 10.9.5 正式版能尽快发布。
来源:网络转载
|
|