苹果低调发布iOS 7.0.6和6.1.6 SSL认证问题

iOS用户们注意了!苹果公司已于近日低调发布iOS 7.0.6和6.1.6更新(iOS 7.0.6适用于第5代iPod touch、iPhone 4或以上以及iPad 2或以上设备;iOS 6.1.6适用于iPhone 3GS以及第4代iPod touch)，而此次更新的主要目的就是修正SSL认证问题。据悉，之前版本的iOS缺失了关键的SSL认证步骤，这个失误会导致Secure Transport过程出现安全漏洞，而黑客们就能够趁机而入窃取甚至篡改用户数据。换句话说，iOS设备并不能防范来自未知网络的恶意攻击。

值得一提的是，在此之后著名网络安全公司Crowdstrike声称除了iOS系统以外，Mac OS X也存在类似的SSL认证问题，这将导致苹果设备很容易遭到中间人攻击(man-in-the-middle attack，MITM)。虽然预计苹果很快会发布针对该问题的补丁，但是在此之前我们还是建议大家不要连接任何可疑Wi-Fi热点并尽量通过可信任的网络来进行升级，这也是最基本的互联网安全常识。