OS X系统依旧存在SSL连接验证问题-电子工程世界

北京时间2月23日上午消息，苹果公司本周发布了iOS 7.0.6版本，修复了关于SSL连接验证的问题。OS X可能也存在类似漏洞，因为该系统也有着同样的认证缺陷。由于可以绕开SSL/TLS认证路由，因此OS X用户在共享的有线和无线网络中容易受到攻击。

技术支持文档

　　在技术支持文档中，苹果公司表示，此前的漏洞使得“高网络权限”的攻击者可以捕捉或修改通过SSL/TLS技术保护的数据，而此次发布的补丁修复了该漏洞。

　　换句话说，对于iOS系统，攻击者此前可以伪装成受信网站拦截通信，获取敏感信息，例如用户名和密码，或注入有害的恶意软件。

　　信息安全公司CrowdStrike表示，OS X可能也存在类似漏洞，因为该系统也有着同样的认证缺陷。由于可以绕开SSL/TLS认证路由，因此OS X用户在共享的有线和无线网络中容易受到攻击。

漏洞验证

　　这一漏洞由谷歌软件工程师亚当·朗格利(Adam Langley)发现，最初可能出现在OS X 10.9版本中。根据Hacker News网站用户的说法，目前仍不清楚最新的OS X 10.9.2是否解决了这一漏洞。通过在Safari浏览器中访问gotofail.com网站，用户可以检查自己的计算机是否受到该漏洞的影响。

　　苹果公司很可能即将发布一个补丁，修复OS X的漏洞。与此同时，CrowdStrke建议不要在旅行过程中连接不受信的WiFi网络。该网站还建议用户立即升级至iOS 7.0.6。(李丽)

引用地址：OS X系统依旧存在SSL连接验证问题

上一篇：苹果称黑客可利用iOS漏洞拦截iPhone加密数据
下一篇：Jolla发布Sailfish OS 1.0 欲开始全球化扩张

推荐阅读最新更新时间：2024-05-03 13:45

Intel Core-X出货价：卖一颗最多赚30美元

　　 Intel 日前先后发布了安腾(Itanium)、 Core-X 等高端处理器，现在面向渠道的价格也公开。以Coe-X为例，i9-7900X出货价989美元，i7-7820X出货价589美元，7800X/7740X/i5-7640X的价格分别是383/339/242美元。下面就随嵌入式小编一起来了解一下相关内容吧。 Intel Core-X出货价：卖一颗最多赚30美元　　 Intel Core-X出货价：卖一颗最多赚30美元　　除了i5-7640X，其他价格相较公开的零售价有6~30美元的优惠，看来零售商的赚头的确不多(你问成本价?还是问问撒哈拉的沙子吧……)。　　至于安腾，则是最后一代产品，客户只有

[嵌入式]

Space X“一箭60星”取消发射任务，情况如何？

美国当地时间周日，就在试图发射其第六批星链（StarLink）互联网宽带卫星几分钟前，电脑检测到引擎动力问题，Space X 取消了这次火箭发射任务。　　这枚猎鹰 9 号火箭计划从美国宇航局位于佛罗里达州的肯尼迪航天中心发射，将另外 60 颗星链卫星送入地球轨道。在发射的实时直播中，有人听到 SpaceX 公司的工程师们提到了“因为高发动机功率中止发射”。而网络广播的广播员表示，这一中止的确与 Merlin 发动机有关。SpaceX 后来提供了更多细节，包括该序列是由其系统自动中止的。　　广播员指出，“飞行器似乎状况良好”，SpaceX 随后也证实了这一点，这对于再次尝试发射应该是好兆头。SpaceX 的后备

[嵌入式]

Space <font color='red'>X</font>“一箭60星”取消发射任务，情况如何？

多核DSP TMS320C66x性能高达10GHz (TI)

日前，德州仪器 (TI) 宣布推出最新数字信号处理器 (DSP) TMS320C66x与4款全新可扩展型C66x器件，从而可提供业界最高性能的多内核DSP，并进一步印证了其对高性能嵌入式处理领域创新的一贯承诺。TI目前推出的首款10 GHz DSP采用多个1.25 GHz DSP内核构建，在单个器件上完美整合了320 GMAC与160 GFLOP定点及浮点性能。如独立的BDTI基准测试所示，TI最新C66x DSP内核性能可超出业界所有其它DSP内核，是首款同时获得定点与浮点性能最高评分的DSP。基础设施开发人员通过使用TI C66x多内核DSP，现在可更便捷地设计软件可升级的集成型低功耗、低成本平台，从而可充分满足关键

[嵌入式]

OLED的魅力有多大，能够获得iPhone X 的青睐？

跟之前曝光的信息一致，iPhoneX成为了首次搭载OLED屏幕的iPhone，而在过去的十年里，苹果从初代iPhone开始就一直延续着采用LCD屏的传统，凭借着出色的调教和出众的显示效果，每一代iPhone一直是优秀屏幕的代名词，去年发布的iPhone7在屏幕上的表现更是得到了知名评测公司DisplayMate「完美」的高度评价。可在如此优异成绩以及 iPhone 诞生十周年之际，苹果却正式走向了 OLED 阵营。 OLED 是什么？相比 LCD 优劣势何在关于 OLED 与 LCD OLED 全称为 Organic Light-Emitting Diode，翻译中文即为「有机发光二极管」。 OLED 是指

[电源管理]

OLED的魅力有多大，能够获得iPhone <font color='red'>X</font> 的青睐？

苹果官方说漏嘴 iPhone X使用寿命仅3年

iPhone X的发布再一次点燃了果粉们的激情，作为一款售价高达8388元的高价智能手机，很多朋友咬牙购买后可是要用一辈子的。不过，这个算盘可能要落空了，根据苹果官方透露的消息来看，或许3年后这位朋友就要重新充值信仰了。 iPhone X 　　近日，有媒体曝出一个疑似苹果内部的文件，该文件旨在研究Apple如何执行产品的温室气体排放生命周期。其中指明了搭载OS X操作系统的MacBook以及搭载tvOS操作系统的Apple TV使用周期约为4年，而搭载iOS操作系统的iPhone、iPad等设备使用周期约为3年。　　要是按文中给出的数据计算，那么三年前的iPhone 6此时应当得到更换，与实际情况十分相符。根据现在iPho

[手机便携]

Cepton将参加IAA Mobility和AutoSens 展示其车规级激光雷达Vista®-X90

据外媒报道，汽车激光雷达解决方案供应商Cepton将于9月参加在欧洲举行的两个贸易展，并将展示其激光雷达技术。 Cepton将在德国慕尼黑IAA Mobility 2021和比利时布鲁塞尔的AutoSens设立展位。展会期间，Cepton代表将展示可应用于智能出行应用的激光雷达产品，包括高级驾驶辅助系统（ADAS）、自动驾驶汽车（AV）和智能基础设施。特别的是，Cepton将首次向欧洲客户展示其车规级远程激光雷达Vista®-X90。（图片来源：Cepton） Vista-X90由Cepton的专利MMT提供支持，具有高性能、车规级可靠性和低成本等特点，可满足大众市场激光雷达在消费车辆中采用ADAS的关键要求。Vi

[汽车电子]

Cepton将参加IAA Mobility和AutoSens 展示其车规级激光雷达Vista®-<font color='red'>X</font>90

Power Integrations的CAPZero X电容放电IC经认证符合即刻生效的最新强制性IEC安全法规

用于高能效电源转换的高压集成电路业界的领导者Power Integrations公司（纳斯达克股票代号：POWI）今日宣布其CAPZero™X电容自动放电IC现经认证符合IEC CTL DSH 1080标准–该标准是对主导X电容放电安全法规的IEC60950和IEC60065标准的认证机构（CB）方案的最新强制性补充。CAPZero IC是一种采用SO-8封装的简单的双端子器件，它只需要添加放电电阻就可以自动实现X电容放电功能。　　新电源必须现在就要符合IEC CTL DSH 1080要求，这样才能确保电源的X电容安全放电功能在产品的整个生命周期内都保持有效工作。CAPZeroIC等经过认证机构认证的X电容放电器件均通过了非

[电源管理]

搭建MYS-SAM9X5开发环境

一、MYS-SAM9X5概述 MYS-SAM9X5是基于AT91SAM9X35处理器的单板机,处理器主频达400MHz。该设备带有256MBNandFlash、4MBDataFlash、以及128MB的DDR2SDRAM。支持Linux2.6.39等操作系统;具有USB2.0、音频输入、音频输出、LCD接口、CAN接口、10/100Mbps以太网接口、JTAG调试接口、串口、以及MicroSD卡接口等。二开发环境搭载。板卡带有一块256M的NandFlash，启动所需的Bootstap，uboot，u-bootenv分别放在NandFlash的0x0，0x4000,0xc000中。Linux启动所需的uImage

[单片机]

热门资源推荐
热门放大器推荐

小广播

热门活动

换一批

■PI 电源小课堂|无 DC-DC 变换实现多路高精度输出反激电源

■有奖直播报名:大联大世平集团&恩智浦 | AI 无所不在，单板电脑也可以

■2024 瑞萨电子MCU/MPU工业技术研讨会——深圳、上海站，火热报名中

■Follow me第二季第4期来啦！与得捷一起解锁蓝牙/Wi-Fi板【Arduino Nano RP2040 Connect】超能力！