- iOS 7.0.6 修复的关于 SSL 的安全漏洞可以让恶意网站通过伪造证书来掩盖自己的身份,从而骗取用户的信任。由于 SSL 技术应用广泛(Gmail, Twitter 等网站都强制 SSL 加密──从网址前的 https:// 可知──支付宝、PayPal 等服务更是如此),该漏洞的安全隐患很大。
- 这一漏洞最早出现于 iOS 6(iOS 5 时代并无此漏洞),同时 Mac OS X 10.9 亦有中招(10.8 免疫)。我们推荐听众尽快将手中的 iOS 设备升级到最新版(7.0.6)。苹果表示很快也会推出 Mac OS X 的补丁。
- 在 Mac OS X 的补丁推出之前,使用 Chrome, Firefox 或 Opera 浏览器可避开这一漏洞。
相关链接
人物简介
李如一:字节社创始人。
Rio: 知乎工程师,Apple4us 作者兼程序员。
