Apple 於近日釋出了 iOS 7.0.6,雖說更新的部分為SSL的安全性更新,聽起來好像沒有甚麼,但其實是挺嚴重的問題。
一般來說,透過SSL認證機制,瀏覽器會確認連線的對象是否為真實的服務提供者(阻擋惡意網站),但是因為Apple的程式碼中有問題,導致SSL認證機制無法確認連線對象的身分,所以如果對方是惡意網站,那麼程式端就很有可能將它認為是真實的服務提供者。
簡單點來說平常瀏覽網頁時的網址是http://,當你要登入或進行購買時網址就會是https://,但是因為蘋果的程式在撰寫時有漏洞,進行判斷時很有可能判斷錯誤。所以如果你連上的是公共網路時你的個人資料(帳號、密碼、信用卡......)就很有可能被竊盜。
而這個漏洞不僅發生於iOS,OSX也發生這項錯誤,所以只要你的系統是iOS6以上,建議你先進行備份更新以減少被竊盜的可能性,至於OSX可能就要在等等了。
小編偷偷說:聽說這個BUG是少一個{},所以才導致判斷錯誤。但是對於成千萬行,痾...不!可能是數以億字來說,這個Debug的工程一定很浩大啊
資料來源:The Verge
沒有留言:
張貼留言