开发者网站现安全漏洞 苹果改签名规则

开发者网站现安全漏洞 苹果改签名规则

安全漏洞访客2021-10-12 8:15:004462A+A-

  目前,有消息人士在Twitter上声称,苹果修改签名规则,原因是开发者网站出现安全漏洞,包括Gatekeeper在内几乎所有服务的秘钥被泄露。消息人士还说,公布这一信息后立刻有人和他联络,试图购买这些秘钥。

  目前苹果尚未对此做出回应。也无法确认消息人士是黑客,还是安全专家。不久前我们报道,Mac OS X 10.9.5和Yosemite签名规则改变,部分软件受影响。

  根据报道,被泄露的还有企业签名秘钥(Enterprise Signing Key),用来绕过iCloud锁定,签署激活信息。

  不久前引发悍然大波的iCloud漏洞,可以让黑客绕过激活锁(Activation Lock),就使用了这一秘钥。消息人士如是说。技术上来说,Gatekeeper秘钥泄露会导致恶意软件被签名成为合法软件。

  幸好苹果已经在10.9.5和10.10中改变签名规则,提升安全性。现在就希望10.9.5正式版能尽快发布。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 澄萌逐鹿2022-06-01 09:59:18
  •   目前,有消息人士在Twitter上声称,苹果修改签名规则,原因是开发者网站出现安全漏洞,包括Gatekeeper在内几乎所有服务的秘钥被泄露。消息人士还说,公布这一信息后立刻有人和他联络,试图购买这些秘钥。  目前苹果尚未对此做出回应。
  • 语酌吝吻2022-06-01 13:37:46
  • 人士是黑客,还是安全专家。不久前我们报道,Mac OS X 10.9.5和Yosemite签名规则改变,部分软件受影响。  根据报道,被泄露的还有企业签名秘钥(Enterprise Signing Key),用来绕过iCloud锁定,签署激活信息。  不

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理