SSL/TLS 连接验证问题严重影响 OS X

路透社报道，虽然苹果公司正式证实OS X也受到SSL/TLS连接验证问题影响，并且将会马上发布系统更新，但是安全专家研究发现， OS X受影响的不仅仅是Safari浏览器而已。攻击者可以利用这个漏洞，抓包或者拦截用户受SSL/TLS协议保护的数据。

《福布斯》杂志报道，独立安全隐私研究专家Ashkan Soltani指出，OS X这个有缺陷的SSL库，同时也被FaceTime，iMessage，Twitter，Calendar，Keynote，Mail，iBooks，软件更新等多个程序调用。

Ashkan Soltani说，目前iMessage 和 FaceTime有额外的安全措施，暂时降低了受到攻击的风险。但是如果用户曾经使用iCloud登录，这两个软件也会被波及。SSL协议的其他部分，例 如服务器和设备之间的握手过程，也有受到攻击的风险，苹果公司需要立刻修补。

安全专家建议，现在苹果电脑用户最好不要使用陌生的，或者不安全的WiFi网络。如果不确定自己使用网线是不是也受到影响，可以用Safari访问www.gotofail.com测试。看来10.9.2安全升级可能会需要更多时间了，希望早日修复这个问题吧。

MacX.cn 编译

文章转载自 开源中国社区 [http://www.oschina.net]