据国外媒体报道,苹果在新版的iOS以及OS X操作系统中对存在的诸多安全漏洞进行了修补。
周二,在一份安全公告中,公司表示,刚刚发布的iOS 8.4包含了20多处补丁,对存在的远程代码执行、应用程序终止运行、加密流量拦截等问题进行了修正。
在这些更新中,一处称之为“Logjam”的缺陷得到了解决。这是用在Diffie-Hellman密匙交换算法中的加密漏洞,该技术被广泛用于在互联网协议中共享密匙及创建安全通讯频道。该漏洞使得成千上万采用HTTPS的网站与服务器暴露在流量被窃听与截获的危险中,进而可能遭受中间人攻击。
此外,证书信任政策问题、内存泄露、缓冲区溢出、WebKit宿主、内核以及CoreText漏洞一并在最新版本的iOS中得到了解决。
这些问题中的至少一个会直接影响到Apple Watch。该问题存在于应用的安装环节,恶意应用会利用该漏洞阻止Watch应用启动。
安全公告同时指出,公司亦针对OS X Yosemite10.10.4推出了相应的补丁。(汪天盈)