搜索
查看: 2762|回复: 0

安全人员尝试利用OS X漏洞捕获SSL通信,耗时不到1天

[复制链接]

432

主题

573

帖子

2543

积分

核心成员

Rank: 8Rank: 8

积分
2543
发表于 2014-2-26 16:24:54 | 显示全部楼层 |阅读模式

安全顾问Aldo Cortesi在一篇博文上表示,他只花费了不到1天的时间就利用OS X中的跳转失败安全漏洞捕获了所有SSL加密的通信。他认为其他黑客和攻击者可能早已经这样做,而OS X系统存在的SSL连接安全错误将被利用进行中间人攻击。Cortesi在OS X Mavericks和iOS 7.0.6之前的系统上进行测试,包括用户名、密码,甚至苹果App Store升级都可以被截获,可以截获的所有信息包括:

  • App Store和软件升级通信
  • iCloud数据、包括钥匙串信息和升级
  • 来自日历和提醒事项的数据
  • 查找Mac更新
  • 各种使用证书通信的应用,比如推特

Cortesi表示自己修改了已经存在的中间人代理mitmproxy来攻击漏洞。Cortesi最后表示他会在苹果修复OS X系统安全漏洞后给出更详细的攻击步骤。
MacX.cn 编译 ​


您可以更新记录, 让好友们知道您在做什么...
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表