蘋果SSL/TSL連接漏洞或和棱鏡門有關

a_c_e06

    日前蘋果為iOS設備修復瞭SSL/TSL 連接驗證漏洞（iOS 7.0.6固件下載），但是OS X 的升級遲遲未發佈，目前原因不明。據路透社報道，OS X的這個漏洞隻是僅僅一行代碼發生錯誤導致的，那按理說，應該很容易修復。
    因為這個SSL/TSL 連接驗證漏洞大大增加瞭蘋果設備受到“中間人攻擊”的風險，於是就有網站把它和美國NSA的棱鏡門聯系起來瞭。根據安全專家分析，SSL/TSL 連接驗證漏洞最早在iOS 6.0時候就有瞭，iOS 5.1.1版本裡沒有這個漏洞。

    iOS 6.0是2012年9月發佈的。根據斯諾登的文件，蘋果公司大約也是在那個時候加入美國NSA的棱鏡計劃。那到底是誰把這行SSL/TSL 連接驗證漏洞代碼加入到iOS和OS X系統裡的呢？NSA的臥底？還是蘋果公司的軟件工程師的無心之失？

    因為有瞭這個SSL/TSL 連接驗證漏洞的存在，NSA的人根本不需要直接去讀iOS和OS X系統的源代碼，隻要設置一個中間人攻擊服務器，讓它自動去測試iOS 和OS X的新版本就行瞭。這樣一來，蘋果公司就“被迫”加入瞭棱鏡計劃。這也可以解釋為什麼蘋果公司一再否認自己和NSA合作。
    一些著名的iOS越獄黑客也認為，這麼低級的SSL/TSL 連接驗證漏洞更可能是人為故意破壞的，不是蘋果公司的責任。

[via:MacX]

tracy10quTE~~

這個好像在其他地方看過了

tn52003

先頂後看

北極蝦

我這樣算沙發嗎？

madbull_zxr750

呵呵 那就好好玩吧~~~~  

appson

挺好啊

runrunscooter

搶座位來了

HO0907

不知道說些什麼

appson

聲明一下：本人看貼和回貼的規則，好貼必看，精華貼必回。

xiao丸子

哈哈，看的人少，回一下