目前,有消息人士在Twitter上聲稱,蘋果修改簽名規則,原因是開發者網站出現安全漏洞,包括Gatekeeper在內幾乎所有服務的秘鑰被泄露。消息人士還說,公布這一信息后立刻有人和他聯絡,試圖購買這些秘鑰。
Yosemite
目前蘋果尚未對此做出回應。也無法確認消息人士是黑客,還是安全專家。不久前我們報道,Mac OS X 10.9.5和Yosemite簽名規則改變,部分軟件受影響。
根據報道,被泄露的還有企業簽名秘鑰(Enterprise Signing Key),用來繞過iCloud鎖定,簽署激活信息。
不久前引發悍然大波的iCloud漏洞,可以讓黑客繞過激活鎖(Activation Lock),就使用了這一秘鑰。消息人士如是說。技術上來說,Gatekeeper秘鑰泄露會導致惡意軟件被簽名成為合法軟件。
幸好蘋果已經在10.9.5和10.10中改變簽名規則,提升安全性。現在就希望10.9.5正式版能盡快發布。
京公網安備 11010502049343號