|
||||
OS X昇級至10.9.2
北京時間2月26日早間消息,苹果公司今天發布了OS X 10.9.2版,其中包含了對SSL安全漏洞的修復。苹果公司上周發布了iOS 7.0.6,修復了同樣的安全漏洞。
BUG測試通過
這一漏洞與操作系統的一行特定代碼有關,導致攻擊者可以繞開SSL/TLS認證路由,使OS X用戶容易受到『中間人』攻擊。如果用戶使用共享的有線或無線網絡,那麼攻擊者將可以攔截被攻破計算機上的通信,獲得用戶名和密碼等敏感信息,或是向其注入惡意軟件。
這一SSL安全漏洞最初於2012年被引入iOS系統,但只影響安裝了OS X 10.9系統的Mac電腦。使用OS X『Lion』和『Mountain Lion』系統的用戶不受影響。
苹果公司於去年12月向開發者提供了OS X 10.9.2版,隨後已發布了7次測試版更新。除針對SSL安全漏洞的緊急補丁以外,OS X 10.9.2還加入了FaceTime音頻功能、FaceTime呼叫等待功能,以及對郵件應用的漏洞修復等。
為了避免漏洞的影響,使用OS X 10.9的用戶應當盡快昇級至OS X 10.9.2。