蘋果iOS8.4修復了20多處漏洞
據國外媒體報道,蘋果在新版的iOS以及OS X操作系統(tǒng)中對存在的諸多安全漏洞進行了修補。 周二,在一份安全公告中,公司表示,剛剛發(fā)布的iOS 8 4包含了20多處補丁,對存在的遠程代碼執(zhí)行、應用程序終止運行、
據國外媒體報道,蘋果在新版的iOS以及OS X操作系統(tǒng)中對存在的諸多安全漏洞進行了修補。
周二,在一份安全公告中,公司表示,剛剛發(fā)布的iOS 8.4包含了20多處補丁,對存在的遠程代碼執(zhí)行、應用程序終止運行、加密流量攔截等問題進行了修正。
在這些更新中,一處稱之為“Logjam”的缺陷得到了解決。這是用在Diffie-Hellman密匙交換算法中的加密漏洞,該技術被廣泛用于在互聯(lián)網協(xié)議中共享密匙及創(chuàng)建安全通訊頻道。該漏洞使得成千上萬采用HTTPS的網站與服務器暴露在流量被竊聽與截獲的危險中,進而可能遭受中間人攻擊。
此外,證書信任政策問題、內存泄露、緩沖區(qū)溢出、WebKit宿主、內核以及CoreText漏洞一并在最新版本的iOS中得到了解決。
這些問題中的至少一個會直接影響到Apple Watch。該問題存在于應用的安裝環(huán)節(jié),惡意應用會利用該漏洞阻止Watch應用啟動。
安全公告同時指出,公司亦針對OS X Yosemite10.10.4推出了相應的補丁。(汪天盈)
責任編輯:大云網
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創(chuàng)性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
發(fā)電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡