開發(fā)者網(wǎng)站現(xiàn)安全漏洞 蘋果改簽名規(guī)則
責(zé)編:admin |2014-08-20 14:25:18目前,有消息人士在Twitter上聲稱,蘋果修改簽名規(guī)則,原因是開發(fā)者網(wǎng)站出現(xiàn)安全漏洞,包括Gatekeeper在內(nèi)幾乎所有服務(wù)的秘鑰被泄露。消息人士還說,公布這一信息后立刻有人和他聯(lián)絡(luò),試圖購買這些秘鑰。
目前蘋果尚未對此做出回應(yīng)。也無法確認消息人士是黑客,還是安全專家。不久前我們報道,Mac OS X 10.9.5和Yosemite簽名規(guī)則改變,部分軟件受影響。
根據(jù)報道,被泄露的還有企業(yè)簽名秘鑰(Enterprise Signing Key),用來繞過iCloud鎖定,簽署激活信息。
不久前引發(fā)悍然大波的iCloud漏洞,可以讓黑客繞過激活鎖(Activation Lock),就使用了這一秘鑰。消息人士如是說。技術(shù)上來說,Gatekeeper秘鑰泄露會導(dǎo)致惡意軟件被簽名成為合法軟件。
幸好蘋果已經(jīng)在10.9.5和10.10中改變簽名規(guī)則,提升安全性。現(xiàn)在就希望10.9.5正式版能盡快發(fā)布。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧