• iOS 7.0.6 修复的关于 SSL 的安全漏洞可以让恶意网站通过伪造证书来掩盖自己的身份，从而骗取用户的信任。由于 SSL 技术应用广泛（Gmail, Twitter 等网站都强制 SSL 加密──从网址前的 https:// 可知──支付宝、PayPal 等服务更是如此），该漏洞的安全隐患很大。


• 这一漏洞最早出现于 iOS 6（iOS 5 时代并无此漏洞），同时 Mac OS X 10.9 亦有中招（10.8 免疫）。我们推荐听众尽快将手中的 iOS 设备升级到最新版（7.0.6）。苹果表示很快也会推出 Mac OS X 的补丁。


• 在 Mac OS X 的补丁推出之前，使用 Chrome, Firefox 或 Opera 浏览器可避开这一漏洞。

相关链接

• 关于这一漏洞的说明


• 漏洞检测页面（若能加载此页，则说明浏览器有此漏洞）


• Daring Fireball 分析与这个漏洞相关的 NSA 阴谋论

人物简介

李如一：字节社创始人。

Rio: 知乎工程师，Apple4us 作者兼程序员。