a***y 发帖数: 19743 | 1 SSL重大漏洞,https加密通信可以被拦截破译。
越狱了也没关系,evasi0n支持7.0.6
苹果还算好心,没有把越狱漏洞补上。 |
u****d 发帖数: 23938 | 2 iOS6.1.3怎么办?
强迫升级?什么破烂系统补丁。
【在 a***y 的大作中提到】 : SSL重大漏洞,https加密通信可以被拦截破译。 : 越狱了也没关系,evasi0n支持7.0.6 : 苹果还算好心,没有把越狱漏洞补上。
|
a***y 发帖数: 19743 | 3 there is a patched iOS 6 version for selected devices
Not sure if iPhone 4S, 5, 5s 5c must go to 7.0.6...
Unfortunately.
★ 发自iPhone App: ChineseWeb 8.6
【在 u****d 的大作中提到】 : iOS6.1.3怎么办? : 强迫升级?什么破烂系统补丁。
|
a***y 发帖数: 19743 | 4 不知道7.0.6在iPhone 5s和iPad air上有没有更稳定啊
【在 a***y 的大作中提到】 : SSL重大漏洞,https加密通信可以被拦截破译。 : 越狱了也没关系,evasi0n支持7.0.6 : 苹果还算好心,没有把越狱漏洞补上。
|
b*********e 发帖数: 2642 | 5 升级了要重越么?要就不折腾了
【在 a***y 的大作中提到】 : SSL重大漏洞,https加密通信可以被拦截破译。 : 越狱了也没关系,evasi0n支持7.0.6 : 苹果还算好心,没有把越狱漏洞补上。
|
a***y 发帖数: 19743 | 6 信用卡信息被盗咋办
邮箱之类的被盗呢
不折腾吗?
不过越狱的有patch可以从cydia打
【在 b*********e 的大作中提到】 : 升级了要重越么?要就不折腾了
|
u****d 发帖数: 23938 | 7 只有3GS,ITOUCH 4,ATV有6.1.3的patch,其它一律7.0.6.
【在 a***y 的大作中提到】 : there is a patched iOS 6 version for selected devices : Not sure if iPhone 4S, 5, 5s 5c must go to 7.0.6... : Unfortunately. : : ★ 发自iPhone App: ChineseWeb 8.6
|
f*******5 发帖数: 10321 | 8 osx的还没出来吧
【在 u****d 的大作中提到】 : 只有3GS,ITOUCH 4,ATV有6.1.3的patch,其它一律7.0.6.
|
s*****6 发帖数: 2379 | 9 iphone 4 需要升吗?怕跑不动。不过上面一堆信用卡,银行的信息呢。
【在 a***y 的大作中提到】 : SSL重大漏洞,https加密通信可以被拦截破译。 : 越狱了也没关系,evasi0n支持7.0.6 : 苹果还算好心,没有把越狱漏洞补上。
|
u****d 发帖数: 23938 | 10 决定升了,为了安全;
哎,想想将来就要在不断重启中度日,真是悲催啊。 |
|
|
i****e 发帖数: 913 | 11 就这一行Bug, 任何钓鱼网站都可以通过证书欺骗, 伪装成正牌网站, 而不被Safari察
觉.
if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)
goto fail;
goto fail; <---- Apple码农手一抖, 多Paste了一行
if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0)
goto fail;
fail:
SSLFreeBuffer(&signedHashes);
SSLFreeBuffer(&hashCtx);
return err;
}
Cydia上已经有Patch了,不用update iOS
http://appadvice.com/appnn/2014/02/cydia-store-how-to-install-i |
M********t 发帖数: 5032 | 12 估计Apple码农根据代码行数发薪水的,要么就是结巴。
【在 i****e 的大作中提到】 : 就这一行Bug, 任何钓鱼网站都可以通过证书欺骗, 伪装成正牌网站, 而不被Safari察 : 觉. : if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0) : goto fail; : goto fail; <---- Apple码农手一抖, 多Paste了一行 : if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0) : goto fail; : fail: : SSLFreeBuffer(&signedHashes); : SSLFreeBuffer(&hashCtx);
|
w********2 发帖数: 16371 | 13 靠
这个苹果真是丢人丢大了。
得有人被fire了吧。不光开发的,产品检测呢??
这个实在是太糟糕太糟糕了。
【在 i****e 的大作中提到】 : 就这一行Bug, 任何钓鱼网站都可以通过证书欺骗, 伪装成正牌网站, 而不被Safari察 : 觉. : if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0) : goto fail; : goto fail; <---- Apple码农手一抖, 多Paste了一行 : if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0) : goto fail; : fail: : SSLFreeBuffer(&signedHashes); : SSLFreeBuffer(&hashCtx);
|
a***y 发帖数: 19743 | 14 是很糟糕。
多发生几次这样的事件,苹果的声誉会大打折扣。
这个漏洞不知道是否已经被利用很久了。安全局
【在 w********2 的大作中提到】 : 靠 : 这个苹果真是丢人丢大了。 : 得有人被fire了吧。不光开发的,产品检测呢?? : 这个实在是太糟糕太糟糕了。
|
d*********8 发帖数: 2192 | 15 俺继续用ios5 呵呵
【在 i****e 的大作中提到】 : 就这一行Bug, 任何钓鱼网站都可以通过证书欺骗, 伪装成正牌网站, 而不被Safari察 : 觉. : if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0) : goto fail; : goto fail; <---- Apple码农手一抖, 多Paste了一行 : if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0) : goto fail; : fail: : SSLFreeBuffer(&signedHashes); : SSLFreeBuffer(&hashCtx);
|
u****d 发帖数: 23938 | 16 ios 5不受影响?iOS 6呢?
【在 d*********8 的大作中提到】 : 俺继续用ios5 呵呵
|