苹果在新版的iOS以及OS X操作系统中对存在的诸多安全漏洞进行了修补。周二,在一份安全公告中,公司表示,刚刚发布的iOS 8.4包含了20多处补丁,对存在的远程代码执行、应用程序终止运行、加密流量拦截等问题进行了修正。在这些更新中,一处称之为“Logjam”的缺陷得到了解决。这是用在Diffie-Hellman密匙交换算法中的加密漏洞,该技术被广泛用于在互联网协议中共享密匙及创建安全通讯频道。 该漏洞使得成千上万采用HTTPS的网站与服务器暴露在流量被窃听与截获的危险中,进而可能遭受中间人攻击。 此外,证书信任政策问题、内存泄露、缓冲区溢出、WebKit宿主、内核以及CoreText漏洞一并在最新版本的iOS中得到了解决。 这些问题中的至少一个会直接影响到Apple Watch。该问题存在于应用的安装环节,恶意应用会利用该漏洞阻止Watch应用启动。 安全公告同时指出,公司亦针对OS X Yosemite 10.10.4推出了相应的补丁。 访问: 苹果在线商店(中国) cnBeta 已经入驻豌豆荚啦,扫描左侧的二维码就可以在豌豆荚关注我们。 最懂应用的豌豆荚,发现无数好应用。
