上周五苹果刚刚修复了iOS中存在的重大信息安全漏洞，这周苹果OS X也爆出了同样的安全问题，一个Web安全漏洞会导致Safari用户在上网过程中遭攻击，且该漏洞波及范围已经从苹果浏览器扩展到了其他应用程序，包括邮件、Twitter、Facetime、iMessage甚至苹果的软件升级程序。

该漏洞名为Gotofail，是由于在苹果代码中，使用goto命令不当所致，上周五爆出之后，很快 Crowdstrike和Google研究人员修改了路径，演示了它攻击OS X的过程，并建议用户避开不信任站点和Safari。

周日，隐私研究人员又在Twitter上发布了一份易受攻击的OS X应用程序清单，这些程序使用苹果的安全通信框架，也就是开发者利用加密协议TLS和SSL进行在线安全通信的代码库。

由于该漏洞的存在，黑客可以利MITM(man-in-the-middle)攻击手法，伪装成认证并破解传输过程。据称iMessage和Facetime安全性略高，但首次登陆苹果的me.come的iMessage还是容易受到攻击，即便消息本身已经被编译，同样的问题也存在于Facetime。

苹果最近可谓是收到了一份漏洞大礼包，相继而来的漏洞带来了大量攻击与信息安全隐患。为阻止黑客利用这些漏洞对用户发动恶意攻击，主动使用有针对性的加密软件为系统安全做防护是不错的选择!

(责任编辑：安博涛)