上周五苹果刚刚修复了iOS中存在的重大安全漏洞，这周苹果OS X也爆出了同样的安全问题，一个Web安全漏洞会导致Safari用户在上网过程中遭攻击，且该漏洞波及范围已经从苹果浏览器扩展到了其他应用程序，包括邮件、Twitter、Facetime、iMessage甚至苹果的软件升级程序。

    该漏洞名为Gotofail，是由于在苹果代码中，使用goto命令不当所致，上周五爆出之后，很快 Crowdstrike和Google研究人员修改了路径，演示了它攻击OS X的过程，并建议用户避开不信任站点和Safari。

    周日，隐私研究人员Ashkan Soltnni又在Twitter上发布了一份易受攻击的OS X应用程序清单，如上所述，这些程序使用苹果的安全通信框架，也就是开发者利用加密协议TLS和SSL进行在线安全通信的代码库，具体易受攻击程序已经用红色下划线加以标注，如下：

    由于该漏洞的存在，黑客可以利MITM（man-in-the-middle）攻击手法，伪装成认证并破解传输过程。据称iMessage和Facetime安全性略高，但首次登陆苹果的me.come的iMessage还是容易受到攻击，即便消息本身已经被编译，同样的问题也存在于Facetime。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。