苹果公司今天发布了OS X 10.9.2版,其中包含了对SSL安全漏洞的修复。苹果公司上周发布了iOS 7.0.6,修复了同样的安全漏洞。

苹果发布OS X 10.9.2 修复SSL安全漏洞

这一漏洞与操作系统的一行特定代码有关,导致攻击者可以绕开SSL/TLS认证路由,使OS X用户容易受到“中间人”攻击。如果用户使用共享的有线或无线网络,那么攻击者将可以拦截被攻破计算机上的通信,获得用户名和密码等敏感信息,或是向其注入恶意软件。

苹果发布OS X 10.9.2 修复SSL安全漏洞

这一SSL安全漏洞最初于2012年被引入iOS系统,但只影响安装了OS X 10.9系统的Mac电脑。使用OS X“Lion”和“Mountain Lion”系统的用户不受影响。

苹果公司于去年12月向开发者提供了OS X 10.9.2版,随后已发布了7次测试版更新。除针对SSL安全漏洞的紧急补丁以外,OS X 10.9.2还加入了FaceTime音频功能、FaceTime呼叫等待功能,以及对邮件应用的漏洞修复等。

为了避免漏洞的影响,使用OS X 10.9的用户应当尽快升级至OS X 10.9.2。

(责任编辑:陈慈)