蘋果已為所有Maverick用戶發(fā)布了OS X 10.9.2更新，除其他更新外還修復(fù)了操作系統(tǒng)中存在的SSL安全漏洞。

SSL安全漏洞不僅會影響Safari瀏覽器的安全，還會對其他依賴于加密連接網(wǎng)絡(luò)的已安裝應(yīng)用造成影響。然而，像Chrome和Firefox等第三方瀏覽器依靠不同的方式啟用SSL/TLS，這意味著這些瀏覽器不存在該安全漏洞。

該漏洞位于蘋果使用的一段開放源代碼處，自2012年iOS 6發(fā)布以來便已明顯被修復(fù)。

安全咨詢公司Nullcube創(chuàng)始人兼首席執(zhí)行官奧爾多·柯特西（Aldo Cortesi）稱他已截獲iCloud數(shù)據(jù)，包括KeyChain注冊和更新數(shù)據(jù)、日程表應(yīng)用數(shù)據(jù)和像Twitter這類應(yīng)用的信息數(shù)據(jù)。

“幾乎所有的加密信息，包括用戶名、密碼、甚至蘋果應(yīng)用更新都可以被捕獲。”

雖然SSL漏洞也影響到了iOS用戶，但蘋果上周為iPhones 4（及其后續(xù)產(chǎn)品）、iPod touch(第五代)和iPad(第二代及以后)用戶發(fā)布的一個補丁關(guān)閉了該漏洞。

該漏洞在OS X 10.9 Mavericks或iOS iOS 6之前的版本中都未出現(xiàn)。

OS X 10.9.2此次更新大小為460MB，同時還為Maverick用戶帶來了其他錯誤更正和許多新功能，包括：

·能夠撥打和接聽FaceTime 音頻通話

·支持FaceTime音頻和視頻通話的呼叫等待

·iMessages信息可設(shè)置黑名單，攔截其他用戶短信

·改善了Safari中的“自動填充”功能

·修正了Mac機型存在的音頻失真問題

·修正了VPN連接斷開的問題

要想獲得本次更新安全漏洞的完整列表，可訪問蘋果官網(wǎng)。

鑒于SSL安全漏洞的嚴重程度，強烈建議使用用戶盡快安裝這個更新，否則用戶可能會因延遲更新致使其數(shù)據(jù)易受攻擊。盡管目前還沒有任何可靠消息報道稱有犯罪分子利用這個漏洞盜取信息，但畢竟小心駛得萬年船，安全為上。