Mac OS X 10.9.2 與 iOS 7.0.6 一定要更新,補SSL安全大漏洞


(作為我最近開始使用 Mac 後遇到的第一個安全問題,特別為文紀念一下)上個週末, iPhone、 iPad 用戶忽然收到一個 iOS 7.0.6 的更新,說明裡只提到「提供了 SSL 連線驗證的修復」。不過在後來媒體的持續報導中,可以看到這是一個嚴重的安全問題,讓你的帳號密碼、隱私資料因此更容易被盜取。

這個漏洞造成你在一個共用網路中(例如公開的 WiFi 環境)所上網傳輸的資料,包含你以為已經加密的銀行帳密,會被也在使用同一個共用網路的人所竊取解密。雖然有使用環境上的限制,但我們難免會遇到需要使用共用網路的時候,尤其在公開場合,很難保證同一個環境的上網者都是可以信任的。

而且這個安全問題不只影響 iOS 系統,也影響 Apple 的 Mac 系統。於是在 iOS 7.0.6 推出更新幾天後, Mac OS X 今天也推出了 10.9.2 的最新版,同樣會修復這個 SSL 連線驗證的漏洞。建議使用 Apple 產品的用戶都應該立刻更新。



如果你沒有習慣「馬上」跟著系統或軟體更新的朋友,這一次也最好能夠跟著 Mac 和 iOS 的最新版來更新,畢竟安全漏洞可能是比中毒更危險的問題。

使用 iOS 的朋友只要進入「設定」-「一般」-「軟體更新」裡,就可以下載更新最新版 iOS 7.0.6。

使用 Mac 的用戶只要打開「 App Store 」進入「更新項目」頁面,今天也會看到 OS X 更新 10.9.2 的通知,建議找時間盡快完成更新喔!(不過 Mac OS X 的更新需要下載約 460 MB 的檔案,並且需要重新開機,所以可以在充電、空檔時更新。


你可以用內建的 Safari 瀏覽器連上「https://gotofail.com/」這個網頁,來測試看看自己的系統是否還存在 SSL 安全漏洞,如果顯示 Safe 就沒有問題。


而尚未更新系統的朋友就會顯示紅色的不安全警告,提醒你在共用網路下上網,無論瀏覽器或 App 傳輸的資料都可能被截取。

那麼, iPhone、 iPad、 Mac 使用者趕快完成今日的更新吧!



留言

  1. use banking apps or managing sensitive information over a public wifi. Sounds like user error.

    回覆刪除
    回覆
    1. 不完全是,如果是學校教室的公用網路、辦公室裡的公用網路、咖啡店的公用網路呢?而如果只是在這樣的網路下登入一個 Facebook、 Google 或 Apple 帳號呢?(例如登入 Google 搜尋、登入 iCloud)畢竟上網已經是一種很日常的行為了。

      刪除
  2. @ kinney cheng: If you shouldn't use banking app in public network, what are those apps for?

    回覆刪除

張貼留言

相關文章:

這個網誌中的熱門文章

OpenShot 免費中文版影片剪輯軟體,何必用精簡版的威力導演

Google Maps 我的地圖完全教學!規劃自助旅行攻略

Messenger Lite 臉書即時通輕量版台灣下載開放,比較看看我該用哪一款?

To the Moon 繁中版登陸手機,經典說故事型 RPG 無劇透評析

Smallpdf 線上 PDF 轉檔 Word 與編輯免費全能工具,支援中文

五款免費中文 OCR 文字辨識軟體下載,建立強大無紙化辦公室

我所養成的 10 個最有生產力習慣,以及我如何養成這些習慣

Notion 把文件、任務、知識庫「無縫重組」的全新專案整理工具

Beholder 當個好人很難,傳承《1984》反烏托邦模擬遊戲心得

YouTube 簡約黑色劇院介面正式推出,立即啟動不需改程式碼