今天,思科Talos警告称,苹果macOS和iOS的X.509证书验证功能存在缺陷,可能会让攻击者远程执行代码并窃取信息。
x安全证书被广泛使用,并且与许多互联网协议密不可分,包括TLS/SSL,它是安全网页浏览协议HTTPS的基础。
+更多关于网络世界足球竞猜app软件:新IETF主席兼思科研究员Alissa Cooper提出的5个问题+
对大多数人来说,安全地连接到一个网站似乎很简单,只要检查地址栏上的小挂锁是否存在。然而,在后台有许多不同的步骤,以确保你是安全和安全地连接到那些声称他们是他们是谁的网站。这个过程包括证书验证,或者确保用户连接到的服务器显示“身份”,表明它们是合法的。这有助于保护用户免受可能窃取敏感信息的欺诈服务器的侵害。”
塔洛斯谈到了这个弱点"当客户端与服务器建立安全连接时,服务器会给出一个客户端必须验证的x509证书。在苹果macOS上,大多数客户端应用程序将使用macOS的证书验证代理,此时恶意证书将被易受攻击的代码解析。例如,使用Safari或Chrome访问HTTPS网站时,可以通过mail连接到恶意邮件服务器,从而触发该漏洞。应用程序,或者通过在finder中双击证书导入证书。可能被利用的情况包括用户连接到一个向客户端Mail提供恶意证书的网站。应用程序连接到提供恶意证书的邮件服务器,或打开恶意证书文件导入密钥链。”
+更多关于网络世界足球竞猜app软件:思科与Jasper的交易——一年之后,新的物联网设备增加了1800万台,挑战仍然是+
Talos表示,已经确认macOS Sierra 10.12.3和iOS 10.2.1存在漏洞。旧版本的macOS和iOS可能会受到影响。然而,塔洛斯还没有证实这一点。Talos说,苹果已经被告知这个漏洞,并且已经发布了软件更新来解决这两个问题macOS和iOS.
看看其他热门故事: