据美国科技博客Re/code报道,如果你已经停止使用Safari浏览器,在耐心等待苹果对上周末曝光的“Gotofail”安全漏洞的OS X系统补丁,那是明智的做法。现在,Mac用户最好也停止使用苹果多款其它的应用,如Calendar、FaceTime、Keynote、 iBooks、Mail以及Twitter Mac桌面客户端。 据安全研究人员阿什堪·索坦尼(Ashkan Soltani)称,所有这些产品都容易遭受同一种攻击。 正如多位记者和安全研究者所强调的,这并非小漏洞。 攻击者可利用“Gotofail”漏洞绕过设备与服务器之间的标准“SSL/TLS”安全验证,发动“中间人攻击”。通过这种方法,攻击者可以拦截你的电脑和网络连接(包括Wi-Fi信号)之间流动的数据。 苹果上周五为其移动操作系统修复了该漏洞,但尚未为其桌面系统发布更新。该公司周六表示,OS X系统补丁“很快”就会发布。 苹果尚未回应Re/code的询问。 在苹果为其Mac电脑发布补丁前,情报机构和犯罪分子均可能试图编写一些软件,以利用Mac电脑上的这个安全漏洞。
