开发者网站现安全漏洞 苹果改签名规则

【中关村在线软件资讯】8月20日消息：目前，有消息人士在Twitter上声称，苹果修改签名规则，原因是开发者网站出现安全漏洞，包括Gatekeeper在内几乎所有服务的秘钥被泄露。消息人士还说，公布这一信息后立刻有人和他联络，试图购买这些秘钥。   Yosemite   目前苹果尚未对此做出回应。也无法确认消息人士是黑客，还是安全专家。不久前我们报道，Mac OS X 10.9.5和Yosemite签名规则改变，部分软件受影响。   根据报道，被泄露的还有企业签名秘钥(Enterprise Signing Key)，用来绕过iCloud锁定，签署激活信息。   不久前引发悍然大波的iCloud漏洞，可以让黑客绕过激活锁(Activation Lock)，就使用了这一秘钥。消息人士如是说。技术上来说，Gatekeeper秘钥泄露会导致恶意软件被签名成为合法软件。   幸好苹果已经在10.9.5和10.10中改变签名规则，提升安全性。现在就希望10.9.5正式版能尽快发布。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/