2014年2月26日 星期三

Mac OS X 10.9.2 與 iOS 7.0.6 一定要更新,補SSL安全大漏洞


(作為我最近開始使用 Mac 後遇到的第一個安全問題,特別為文紀念一下)上個週末, iPhone、 iPad 用戶忽然收到一個 iOS 7.0.6 的更新,說明裡只提到「提供了 SSL 連線驗證的修復」。不過在後來媒體的持續報導中,可以看到這是一個嚴重的安全問題,讓你的帳號密碼、隱私資料因此更容易被盜取。

這個漏洞造成你在一個共用網路中(例如公開的 WiFi 環境)所上網傳輸的資料,包含你以為已經加密的銀行帳密,會被也在使用同一個共用網路的人所竊取解密。雖然有使用環境上的限制,但我們難免會遇到需要使用共用網路的時候,尤其在公開場合,很難保證同一個環境的上網者都是可以信任的。

而且這個安全問題不只影響 iOS 系統,也影響 Apple 的 Mac 系統。於是在 iOS 7.0.6 推出更新幾天後, Mac OS X 今天也推出了 10.9.2 的最新版,同樣會修復這個 SSL 連線驗證的漏洞。建議使用 Apple 產品的用戶都應該立刻更新。



如果你沒有習慣「馬上」跟著系統或軟體更新的朋友,這一次也最好能夠跟著 Mac 和 iOS 的最新版來更新,畢竟安全漏洞可能是比中毒更危險的問題。

使用 iOS 的朋友只要進入「設定」-「一般」-「軟體更新」裡,就可以下載更新最新版 iOS 7.0.6。

使用 Mac 的用戶只要打開「 App Store 」進入「更新項目」頁面,今天也會看到 OS X 更新 10.9.2 的通知,建議找時間盡快完成更新喔!(不過 Mac OS X 的更新需要下載約 460 MB 的檔案,並且需要重新開機,所以可以在充電、空檔時更新。


你可以用內建的 Safari 瀏覽器連上「https://gotofail.com/」這個網頁,來測試看看自己的系統是否還存在 SSL 安全漏洞,如果顯示 Safe 就沒有問題。


而尚未更新系統的朋友就會顯示紅色的不安全警告,提醒你在共用網路下上網,無論瀏覽器或 App 傳輸的資料都可能被截取。

那麼, iPhone、 iPad、 Mac 使用者趕快完成今日的更新吧!



3 則留言 :

  1. use banking apps or managing sensitive information over a public wifi. Sounds like user error.

    回覆刪除
    回覆
    1. 不完全是,如果是學校教室的公用網路、辦公室裡的公用網路、咖啡店的公用網路呢?而如果只是在這樣的網路下登入一個 Facebook、 Google 或 Apple 帳號呢?(例如登入 Google 搜尋、登入 iCloud)畢竟上網已經是一種很日常的行為了。

      刪除
  2. @ kinney cheng: If you shouldn't use banking app in public network, what are those apps for?

    回覆刪除

相關文章: