由苹果的低级Bug想到的.docxVIP

由苹果的低级Bug想到的2014年2月22日，在这个“这么二”的日子里，苹果公司推送了?iOS?7.0.6（版本号11B651）修复了?SSL?连接验证的一个?bug。官方网页在这里：/kb/HT6147/kb/HT6147，网页中如下描述：Impact: An attacker with a privileged network position may capture or modify data in sessions protected by SSL/TLSDescription: Secure Transport failed to validate the authenticity of the connection. This issue was addressed by restoring missing validation steps.也就是说，这个bug会引起中间人攻击，bug的描述中说，这个问题是因为miss了对连接认证的合法性检查的步骤。这里多说一句，一旦网上发生任何的和SSL/TSL相关的bug或安全问题，不管是做为用户，还是做为程序员的你，你一定要高度重视起来。因为这个网络通信的加密协议被广泛的应用在很多很多最最需要安全的地方，如果SSL/TSL有问题的话，意味着这个世界的计算机安全体系的崩溃。Bug的代码原因Adam Langley的《Apple’s