在上周的一份報(bào)告中，我們見(jiàn)到了一個(gè)名為“FREAK”(或曰Factoring RSA Export Keys)安全漏洞，安全人員發(fā)現(xiàn)這一缺陷存在于某些加密協(xié)議(如SSL和TLS)之中。鑒于Safari等瀏覽器均提供了對(duì)這類傳輸協(xié)議的支持，因此蘋(píng)果的用戶們也存在遭遇“被強(qiáng)制使用低安全級(jí)”的中間人攻擊的風(fēng)險(xiǎn)。不過(guò)蘋(píng)果公司也表示，該漏洞僅影響運(yùn)行某些RSA加密套件的服務(wù)器。

為了避免這一問(wèn)題，蘋(píng)果暫時(shí)移除了對(duì)RSA密鑰的支持。該公司在安全更新頁(yè)面提到，F(xiàn)REAK會(huì)影響OS X、iOS、以及Apple TV等平臺(tái)。

萬(wàn)幸的是，今天早些時(shí)候，蘋(píng)果已經(jīng)在iOS 8.2中解決了這一問(wèn)題。此外，Apple TV的用戶，也請(qǐng)盡快將設(shè)備更新到7.1版本。

除了針對(duì)FREAK作出的補(bǔ)救措施，蘋(píng)果還提供了針對(duì)iCloud Keychain、IOAcceleratorFamily、IOSurface、以及OS X Kernel等方面的修復(fù)和補(bǔ)丁。

蘋(píng)果最新的OS X安全更新(2015-002)現(xiàn)已能夠通過(guò)軟件更新或下載來(lái)獲取。