不久前我們報道,Mac OS X 10.9.5 和 Yosemite 簽名規則改變,部分軟件受影響,今天,消息人士在 Twitter 上聲稱,蘋果修改簽名規則,原因是開發者網站出現安全漏洞,包括 Gatekeeper 在內幾乎所有服務的秘鑰被泄露,消息人士還說,公佈這一信息後立刻有人和他聯絡,試圖購買這些秘鑰,目前蘋果尚未對此做出回應,也無法確認消息人士是黑客,還是安全專傢。
根據報道, 被泄露的還有企業簽名秘鑰 (Enterprise Signing Key),用來繞過 iCloud 鎖定,簽署激活信息,不久前引發悍然大波的 iCloud 漏洞,可以讓黑客繞過激活鎖 (Activation Lock),就使用瞭這一秘鑰,消息人士如是說,更多情況參考相關新聞,黑客團隊聲稱已成功破解蘋果 iCloud 設備激活鎖, 破解詳析: 其實就是中間人攻擊。
技術上來說,Gatekeeper 秘鑰泄露會導致惡意軟件被簽名成為合法軟件,幸好蘋果已經在 10.9.5 和 10.10 中改變簽名規則,提升安全性,現在就希望 10.9.5 正式版能盡快發佈。