苹果释出更新版OS X修补SSL漏洞

苹果建议所有OS X Mavericks的用户都应尽速安装最新版OS X 10.9.2。这项漏洞会影响所有执行在OS X 10.9.1上需要SSL加密传输的应用，包括Safari 浏览器、官方版Twitter for Mac、iMessage、FaceTime及Mail邮件程序。不过采用不同SSL/TLS实作的第三方浏览器如Chrome及Firefox则未受影响。

继上周五爆出作业系统的SSL漏洞后，苹果周二（2/25）终于释出更新版OS X。

上周五（2/21）传出iOS及Mac OS出现SSL漏洞，验证相关的程序码某一段多了一个goto fail的指令，导致程序码执行被扰乱，身份验证被跳过，给了黑客发动中间人攻击的机会，以截听用户的重要信息。这项漏洞最早可追溯回2012年的iOS 6。苹果上周先释出iOS 7.0.6修补行动装置，OS X用户则到昨天还曝露于风险中。

苹果建议所有OS X Mavericks的用户都应尽速安装最新版OS X 10.9.2。这项漏洞会影响所有执行在OS X 10.9.1上需要SSL加密传输的应用，包括Safari 浏览器、官方版Twitter for Mac、iMessage、FaceTime及Mail邮件程序。不过采用不同SSL/TLS实作的第三方浏览器如Chrome及Firefox则未受影响。更新版另外还强化了与Gmail兼容性、Facetime接听功能、Mail的未读邮件计算、iMessage封锁特定来源、Safari Autofill功能等等。

周一正当这项漏洞引发用户及安全界议论时，苹果执行长Tim Cook在庆祝创办人Steve Jobs生日并发推特文表示，「在Steve生日的今天我们感念他：细节很重要！做正确的事是值得等待的。」