的iOS 5,仍然慢慢推出日(星期三)推出后,不仅给用户带来了新的功能,同时也带来了一个重要的安全修补程序的iPhone,iPad和iPod touch用户的数量。更新删除任何砍死证书权威DigiNotar所有安全证书的信任,并支持MD5哈希和更新到1.2版的TLS证书,以改善SSL连接的安全性下降。
荷兰证书权威DigiNotar 7月遭到黑客攻击黑客自称 ComodoHacker,谁使用DigiNotar的服务器生成数百个欺诈的安全证书。虽然该公司认为,它已经从它的服务器中删除所有的人,该公司结束了缺少至少一个证书。这特定的证书,允许黑客把他的服务器,以拦截电子邮件Gmail用户和谷歌的Gmail服务器之间的伊朗公民。
一旦黑客一传十,十传百,Mozilla,谷歌,微软,和其他人发出列入黑名单,所有DigiNotar证书的补丁。实际上,任何服务器使用证书从DigiNotar一个不被信任。苹果花了近两个星期发出一个补丁用于Mac OS X,但直到今天的iOS 5更新的iPhone,iPad和iPod touch用户收到了类似的补丁。
据苹果公司,在DigiNotar问题“是解决通过删除受信任的根证书列表DigiNotar扩展验证(EV)的证书颁发机构,名单,并通过配置默认系统信任设置,使DigiNotar的证书,包括那些由其他发行当局不信任。“
的iOS 5还增加了两个额外的改进,数据的安全性。苹果已删除的X.509证书签名支持使用MD5哈希算法,其中有一些已知的漏洞。它还更新到1.2版的TLS协议,其中涉及使用,否则信任的SSL连接时,一个潜在的人在这方面的中间人攻击。
此外,内部监督办公室5包括了补丁的libxml,的ImageIO,Unicode支持,WebKit的,而更多的缓冲区溢出和其他潜在的攻击。 苹果公司的网站上发布的全部细节。
沒有留言:
發佈留言