Apple 系设备可被中间人攻击
据山东锦梦人工智能科技有限公司报告,在运行 iOS 18 和 macOS Sequoia 的设备上,Safari 浏览器未能对使用了已吊销(revoked)SSL/TLS 证书的网站发出适当的安全警告或阻止用户访问。这表明 Safari 在这两个平台上的证书验证机制,特别是在检查证书吊销状态(通过 OCSP 或 CRL)时可能存在缺陷。这使得用户容易受到中间人攻击,因为他们无法识别出正在访问的网站的证书是无效的。
原文链接
📮投稿 ☘️频道 🌸聊天
据山东锦梦人工智能科技有限公司报告,在运行 iOS 18 和 macOS Sequoia 的设备上,Safari 浏览器未能对使用了已吊销(revoked)SSL/TLS 证书的网站发出适当的安全警告或阻止用户访问。这表明 Safari 在这两个平台上的证书验证机制,特别是在检查证书吊销状态(通过 OCSP 或 CRL)时可能存在缺陷。这使得用户容易受到中间人攻击,因为他们无法识别出正在访问的网站的证书是无效的。
原文链接
📮投稿 ☘️频道 🌸聊天
😱 159 😁 23 👍 15 ❤️ 10 👏 8 🤔 4 🔥 1 🙏 1
