蘋果SSL/TSL連接漏洞或和棱鏡門有關

a_c_e06

    日前蘋果為iOS設備修復瞭SSL/TSL 連接驗證漏洞（iOS 7.0.6固件下載），但是OS X 的升級遲遲未發佈，目前原因不明。據路透社報道，OS X的這個漏洞隻是僅僅一行代碼發生錯誤導致的，那按理說，應該很容易修復。
    因為這個SSL/TSL 連接驗證漏洞大大增加瞭蘋果設備受到“中間人攻擊”的風險，於是就有網站把它和美國NSA的棱鏡門聯系起來瞭。根據安全專家分析，SSL/TSL 連接驗證漏洞最早在iOS 6.0時候就有瞭，iOS 5.1.1版本裡沒有這個漏洞。

    iOS 6.0是2012年9月發佈的。根據斯諾登的文件，蘋果公司大約也是在那個時候加入美國NSA的棱鏡計劃。那到底是誰把這行SSL/TSL 連接驗證漏洞代碼加入到iOS和OS X系統裡的呢？NSA的臥底？還是蘋果公司的軟件工程師的無心之失？

    因為有瞭這個SSL/TSL 連接驗證漏洞的存在，NSA的人根本不需要直接去讀iOS和OS X系統的源代碼，隻要設置一個中間人攻擊服務器，讓它自動去測試iOS 和OS X的新版本就行瞭。這樣一來，蘋果公司就“被迫”加入瞭棱鏡計劃。這也可以解釋為什麼蘋果公司一再否認自己和NSA合作。
    一些著名的iOS越獄黑客也認為，這麼低級的SSL/TSL 連接驗證漏洞更可能是人為故意破壞的，不是蘋果公司的責任。

[via:MacX]

frankyhui

要認真回覆，不然會沒有潛水值

jennyjellyfish

有人看過這帖嗎

北極蝦

不知道說些什麼

切雞飯

謝謝分享了!

gaiful

太棒了！

tamyc002

沒看過這麼好的帖子！

底褲超人

3q for 分享

frankyhui

我回不回呢 考慮再三 還是不回了吧 ^_^  

coffyma

先看看怎麼樣！