苹果网站出现安全漏洞 重要服务秘钥泄露

admin

苹果网站出现安全漏洞 重要服务秘钥泄露
不久前我们报道，Mac OS X 10.9.5 和 Yosemite 签名规则改变，部分软件受影响，今天，消息人士在 Twitter 上声称，苹果修改签名规则，原因是开发者网站出现安全漏洞，包括 Gatekeeper 在内几乎所有服务的秘钥被泄露，消息人士还说，公布这一信息后立刻有人和他联络，试图购买这些秘钥，目前苹果尚未对此做出回应，也无法确认消息人士是黑客，还是安全专家。

根据报道, 被泄露的还有企业签名秘钥 (Enterprise Signing Key)，用来绕过 iCloud 锁定，签署激活信息，不久前引发悍然大波的 iCloud 漏洞，可以让黑客绕过激活锁 (Activation Lock)，就使用了这一秘钥，消息人士如是说，更多情况参考相关新闻，黑客团队声称已成功破解苹果 iCloud 设备激活锁， 破解详析: 其实就是中间人攻击。
技术上来说，Gatekeeper 秘钥泄露会导致恶意软件被签名成为合法软件，幸好苹果已经在 10.9.5 和 10.10 中改变签名规则，提升安全性，现在就希望 10.9.5 正式版能尽快发布。

来源：网络转载

---