不久前我们报道, Mac OS X 10.9.5 和 Yosemite 签名规则改变, 部分软件受影响. 今天, 消息人士在 Twitter 上声称, 苹果修改签名规则, 原因是开发者网站出现安全漏洞, 包括 Gatekeeper 在内几乎所有服务的秘钥被泄露. 消息人士还说, 公布这一信息后立刻有人和他联络, 试图购买这些秘钥. 目前苹果尚未对此做出回应. 也无法确认消息人士是黑客, 还是安全专家. 根据报道, 被泄露的还有企业签名秘钥 (Enterprise Signing Key), 用来绕过 iCloud 锁定, 签署激活信息. 不久前引发悍然大波的 iCloud 漏洞, 可以让黑客绕过激活锁 (Activation Lock), 就使用了这一秘钥. 消息人士如是说. 技术上来说, Gatekeeper 秘钥泄露会导致恶意软件被签名成为合法软件. 幸好苹果已经在 10.9.5 和 10.10 中改变签名规则, 提升安全性. 现在就希望 10.9.5 正式版能尽快发布. |
