苹果在iOS10中采用HTTPS加密连接进行系统升级,解决了中间人攻击的风险,并修复了邮件应用的安全漏洞和消息应用的隐私问题。
9月13日发布的iOS 10,苹果最终使用HTTPS加密连接进行安全升级。此前,更新升级都是通过HTTP发往终端设备,网络攻击者可能拦截和操纵更新文件。
“iOS更新存在一个问题,就是没有很好的保护用户通信安全,中间人攻击者可以阻止设备获得更新。通过使用HTTPS进行软件升级,这个问题得到解决。” 苹果在安全公告中说。
根据MacRumors指出,在iOS 10发布后的前几个小时,有用户报告安装后设备变成回收模式(变砖)的问题,苹果后来承认更新过程中存在一个问题,影响到一小部分用户,目前问题已经解决。
苹果还修复了一个本地iOS邮件应用中网络攻击者可以窃取电子邮件凭证的潜在严重问题。处理不受信任的证书时存在一个问题,苹果说,通过终止不可信连接这个问题已经得到处理。
苹果在iOS 10的新消息框架中,还修复了一个隐私问题,早期的消息可以在没有登录的iPhone和ipad设备上阅读。
消息来源:threatpost
扫一扫
5479
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
