蘋果建議所有OS X Mavericks的用戶都應儘速安裝最新版OS X 10.9.2。

繼上周五爆出作業系統的SSL漏洞後,蘋果周二(2/25)終於釋出更新版OS X。

上周五(2/21)傳出iOS及Mac OS出現SSL漏洞,驗證相關的程式碼某一段多了一個goto fail的指令,導致程式碼執行被擾亂,身份驗證被跳過,給了駭客發動中間人攻擊的機會,以截聽用戶的重要資訊。這項漏洞最早可追溯回2012年的iOS 6。蘋果上周先釋出iOS 7.0.6修補行動裝置,OS X用戶則到昨天還曝露於風險中。

蘋果建議所有OS X Mavericks的用戶都應儘速安裝最新版OS X 10.9.2。這項漏洞會影響所有執行在OS X 10.9.1上需要SSL加密傳輸的應用,包括Safari 瀏覽器、官方版Twitter for Mac、iMessage、FaceTime及Mail郵件程式。不過採用不同SSL/TLS實作的第三方瀏覽器如Chrome及Firefox則未受影響。更新版另外還強化了與Gmail相容性、Facetime接聽功能、Mail的未讀郵件計算、iMessage封鎖特定來源、Safari Autofill功能等等。

周一正當這項漏洞引發用戶及安全界議論時,蘋果執行長Tim Cook在慶祝創辦人Steve Jobs生日並發推特文表示,「在Steve生日的今天我們感念他:細節很重要!做正確的事是值得等待的。」(編譯/林妍溱)

 


Advertisement

更多 iThome相關內容