Summary: <ul> <li>iOS 7.0.6 修复的关于 SSL 的安全漏洞可以让恶意网站通过伪造证书来掩盖自己的身份,从而骗取用户的信任。由于 SSL 技术应用广泛(Gmail, Twitter 等网站都强制 SSL 加密──从网址前的 https:// 可知──支付宝、PayPal 等服务更是如此),该漏洞的安全隐患很大。</li> <li>这一漏洞最早出现于 iOS 6(iOS 5 时代并无此漏洞),同时 Mac OS X 10.9 亦有中招(10.8 免疫)。我们推荐听众尽快将手中的 iOS 设备升级到最新版(7.0.6)。苹果表示很快也会推出 Mac OS X 的补丁。</li> <li>在 Mac OS X 的补丁推出之前,使用 Chrome, Firefox 或 Opera 浏览器可避开这一漏洞。</li> </ul> <h2>相关链接</h2> <ul> <li><a href="https://www.imperialviolet.org/2014/02/22/applebug.html">关于这一漏洞的说明</a></li> <li><a href="https://www.imperialviolet.org:1266">漏洞检测页面(若能加载此页,则说明浏览器有此漏洞)</a></li> <li><a href="http://daringfireball.net/2014/02/apple_prism">Daring Fireball 分析与这个漏洞相关的 NSA 阴谋论</a></li> </ul> <h2>人物简介</h2> <p>李如一:<a href="http://www.zijieshe.com">字节社</a>创始人。<br> Rio: <a href="http://www.zhihu.com/people/rio">知乎</a>工程师,<a href="http://apple4us.com">Apple4us</a> 作者兼程序员。</p>
