苹果网站出现安全漏洞 重要服务秘钥泄露
发表于:2024-05-13 作者:巴士阿叔
编辑最后更新 2024年05月13日,不久前我们报道,Mac OS X 10.9.5 和 Yosemite 签名规则改变,部分软件受影响,今天,消息人士在 Twitter 上声称,苹果修改签名规则,原因是开发者网站出现安全漏洞,包括 Gatekeeper 在内几乎所有服务的秘钥被泄露,消息人士还说,公布这一信息后立刻有人和
不久前我们报道,Mac OS X 10.9.5 和 Yosemite 签名规则改变,部分软件受影响,今天,消息人士在 Twitter 上声称,苹果修改签名规则,原因是开发者网站出现安全漏洞,包括 Gatekeeper 在内几乎所有服务的秘钥被泄露,消息人士还说,公布这一信息后立刻有人和他联络,试图购买这些秘钥,目前苹果尚未对此做出回应,也无法确认消息人士是黑客,还是安全专家。
根据报道, 被泄露的还有企业签名秘钥 (Enterprise Signing Key),用来绕过 iCloud 锁定,签署激活信息,不久前引发悍然大波的 iCloud 漏洞,可以让黑客绕过激活锁 (Activation Lock),就使用了这一秘钥,消息人士如是说,更多情况参考相关新闻,黑客团队声称已成功破解苹果 iCloud 设备激活锁, 破解详析: 其实就是中间人攻击。
技术上来说,Gatekeeper 秘钥泄露会导致恶意软件被签名成为合法软件,幸好苹果已经在 10.9.5 和 10.10 中改变签名规则,提升安全性,现在就希望 10.9.5 正式版能尽快发布。
- 上一篇
经典黑白永不褪色 十款黑白画风游戏盘点
【 苹果园盘点 】我常常想,大千世界有灯红酒绿的喧嚣,有繁花簇锦的生气,黑与白是其中最容易被人遗忘也最沉闷单调的,为什么我却惟独喜欢它们。后来渐渐通透明白,若是万千色彩,那一定是杂乱无章的,只有黑白,是将五彩缤纷归纳为统一,它表现的是一种永
- 下一篇
春雨获中金等机构5000万美元C轮融资
春雨移动健康今日宣布公司完成5000万美元的C轮融资, 此轮投资由中金公司、盾安集团旗下的如山创投和淡马锡旗下的Pavilion共同完成,蓝驰创投继A、B轮后继续跟投数百万美金。 春雨移动健康成立于2011年,主打产品为春雨医生App。其核心功能为医患沟通,用户