苹果发布OS X 10.9.2更新 修复SSL安全漏洞

苹果已为所有Maverick用户发布了OS X 10.9.2更新，除其他更新外还修复了操作系统中存在的SSL安全漏洞。

SSL安全漏洞不仅会影响Safari浏览器的安全，还会对其他依赖于加密连接网络的已安装应用造成影响。然而，像Chrome和Firefox等第三方浏览器依靠不同的方式启用SSL/TLS，这意味着这些浏览器不存在该安全漏洞。

该漏洞位于苹果使用的一段开放源代码处，自2012年iOS 6发布以来便已明显被修复。

安全咨询公司Nullcube创始人兼首席执行官奥尔多·柯特西（Aldo Cortesi）称他已截获iCloud数据，包括KeyChain注册和更新数据、日程表应用数据和像Twitter这类应用的信息数据。

“几乎所有的加密信息，包括用户名、密码、甚至苹果应用更新都可以被捕获。”

虽然SSL漏洞也影响到了iOS用户，但苹果上周为iPhones 4（及其后续产品）、iPod touch(第五代)和iPad(第二代及以后)用户发布的一个补丁关闭了该漏洞。

该漏洞在OS X 10.9 Mavericks或iOS iOS 6之前的版本中都未出现。

OS X 10.9.2此次更新大小为460MB，同时还为Maverick用户带来了其他错误更正和许多新功能，包括：

·能够拨打和接听FaceTime 音频通话

·支持FaceTime音频和视频通话的呼叫等待

·iMessages信息可设置黑名单，拦截其他用户短信

·改善了Safari中的“自动填充”功能

·修正了Mac机型存在的音频失真问题

·修正了VPN连接断开的问题

要想获得本次更新安全漏洞的完整列表，可访问苹果官网。

鉴于SSL安全漏洞的严重程度，强烈建议使用用户尽快安装这个更新，否则用户可能会因延迟更新致使其数据易受攻击。尽管目前还没有任何可靠消息报道称有犯罪分子利用这个漏洞盗取信息，但毕竟小心驶得万年船，安全为上。