iOS 10使用HTTPS进行更新升级
发布日期:2016-09-149月13日发布的iOS 10,苹果最终使用HTTPS加密连接进行安全升级。此前,更新升级都是通过HTTP发往终端设备,网络攻击者可能拦截和操纵更新文件。
“iOS更新存在一个问题,就是没有很好的保护用户通信安全,中间人攻击者可以阻止设备获得更新。通过使用HTTPS进行软件升级,这个问题得到解决。” 苹果在安全公告中说。
根据MacRumors指出,在iOS 10发布后的前几个小时,有用户报告安装后设备变成回收模式(变砖)的问题,苹果后来承认更新过程中存在一个问题,影响到一小部分用户,目前问题已经解决。
苹果还修复了一个本地iOS邮件应用中网络攻击者可以窃取电子邮件凭证的潜在严重问题。处理不受信任的证书时存在一个问题,苹果说,通过终止不可信连接这个问题已经得到处理。
苹果在iOS 10的新消息框架中,还修复了一个隐私问题,早期的消息可以在没有登录的iPhone和ipad设备上阅读。
消息来源:threatpost 沃通CA翻译整理,本文地址:http://www.wosign.com/News/iOS10-HTTPS.htm
相关资讯:
6月14日在WWDC 2016开发者大会上,苹果宣布了一个最后期限:2017年1月1日起,苹果App Store中的所有App都必须启用 App Transport Security(ATS)安全功能。
有人在之前发现了一个iOS 0day漏洞,它可能会允许攻击者远程侵入运行了iOS最新版本——iOS 9的苹果手机。是的,一群未知的黑客已向Zerodium售出了一个0day漏洞, ...
苹果公司推出IOS9系统,要求HTTP协议全部升级为HTTPS协议,使用户在使用各类APP时,个人隐私信息得到更高级的保护。各大APP开发者可到沃通CA申请免费SSL
苹果宣布2017年1月1日起,所有提交到App Store 的App必须强制开启ATS安全标准(App Transport Security),强制使用HTTPS加密连接,并要求开发者使用支持CT