iOS出现了严重的安全漏洞
2011-07-29 01:18
609 查看
根据ComputerWorld今日最新报道,iOS系统用户可能被任何人窥探加密的网络用户数据,也就是使用SSL加密的数据,对于普通用户来说使用https的网络协议。
赶紧更新最新的iOS补丁。当你使用PayPal, Bank等涉及个人帐户的时候,它们都使用https来加密传输用户数据,如果使用没有补丁过的iOS设备来使用你的银行帐户,那么任何人都有可能偷窃你的银行信息。
这个系统漏洞,最早在9年前的OS X系统中被发现,至今的iOS系统依然存在。
一个在7月25日被更新的软件sslsniff,增加了支持iOS系统的攻击。
普通用户请使用下面的连接来测试自己的系统,是否存在此漏洞:
https://issl.recurity.com
如果你的iOS系统没有提示你,这是一个不安全/没有安全认证的网站,那么就说明这个漏洞没有被弥补。
目前的问题是,对于越狱的iOS设备来说,如果你使用这个补丁,那么你的越狱设备将会出现问题。
那么当前的策略是:如果安全对于你是第一位的,那么不要越狱;如果已经越狱,而有考虑安全性,那么退而求其次,不是在越狱的iOS设备上使用任何敏感操作,比如网络银行操作等等。
赶紧更新最新的iOS补丁。当你使用PayPal, Bank等涉及个人帐户的时候,它们都使用https来加密传输用户数据,如果使用没有补丁过的iOS设备来使用你的银行帐户,那么任何人都有可能偷窃你的银行信息。
这个系统漏洞,最早在9年前的OS X系统中被发现,至今的iOS系统依然存在。
一个在7月25日被更新的软件sslsniff,增加了支持iOS系统的攻击。
普通用户请使用下面的连接来测试自己的系统,是否存在此漏洞:
https://issl.recurity.com
如果你的iOS系统没有提示你,这是一个不安全/没有安全认证的网站,那么就说明这个漏洞没有被弥补。
目前的问题是,对于越狱的iOS设备来说,如果你使用这个补丁,那么你的越狱设备将会出现问题。
那么当前的策略是:如果安全对于你是第一位的,那么不要越狱;如果已经越狱,而有考虑安全性,那么退而求其次,不是在越狱的iOS设备上使用任何敏感操作,比如网络银行操作等等。
相关文章推荐
- iOS出现了严重的安全漏洞
- 安全 - MySQL 出现严重的密码安全漏洞,许多系统存在风险
- 【快讯】iOS曝严重安全漏洞:iPhone用户或已被监听数年
- Phpwind出现严重安全漏洞
- Suse 发出警告称 Linux 核心出现严重安全漏洞
- 安全 - MySQL 出现严重的密码安全漏洞,许多系统存在风险
- 第四章:iOS应用漏洞利用 ——4.2 不安全的本地存储
- RealVNC 4.1发现严重安全漏洞
- 本周资讯top3 【越狱苹果】独家探寻阿里安全潘多拉实验室,完美越狱苹果iOS11.2.1 知道如何从攻击的视角去发现漏洞,才能建立更安全的体系,促进了整个生态的良性发展。以阿里安全潘多拉实验室为例
- Google刚刚发现 Fortnite安装程序有一个严重的安全漏洞
- Bash 远程任意代码执行安全漏洞(最严重漏洞)
- 苹果应用商店逾千款iOS应用存安全漏洞
- Bash 远程任意代码执行安全漏洞(最严重漏洞)
- 12岁男孩发现Firefox严重安全漏洞获奖3000美元
- 微软下周将发布10个安全补丁 严重漏洞超过半数
- 苹果之殇:Mac OS X、iOS 成2015安全漏洞重灾区
- DEDECMS爆严重安全漏洞
- 绿盟科技紧急通告:微软发布安全公告并修复多个严重安全漏洞
- WiFi 爆重大安全漏洞!iOS、Android、Windows 等所有无线设备都不安全了
- Bash 远程任意代码执行安全漏洞(最严重漏洞)