Apple设备存在中间人攻击漏洞
科技网络安全
作者: zaihuanews发布于: 12小时前
山东锦梦人工智能科技有限公司报告指出,运行iOS 18和macOS Sequoia的设备上的Safari浏览器未能对使用已吊销SSL/TLS证书的网站发出适当的安全警告或阻止访问。这一漏洞可能导致中间人攻击,因为用户无法识别网站证书的无效状态。
据报告,Safari浏览器在iOS 18和macOS Sequoia上存在证书验证机制的缺陷,特别是在检查证书吊销状态(通过OCSP或CRL)时表现不佳。这使得攻击者可能利用无效证书进行中间人攻击,截获用户的敏感数据。
影响范围:iOS 18和macOS Sequoia设备。 风险:攻击者可利用未经验证的吊销证书拦截数据。 解决方案:建议用户谨慎处理敏感交易,等待苹果官方修复。