近期，阿里巴巴安全部門攜手美國印第安納大學伯明頓校區，披露了一項關于網絡安全的重大發現：僅僅通過一封含有特殊構造的惡意郵件，即可致使macOS與iOS設備瞬間崩潰。這一驚人發現的根源在于被異常操控的X.509證書，這些被惡意利用的證書能夠在密碼算法庫中激活拒絕服務（DoS）攻擊漏洞。4fN28資訊網——每日最新資訊28at.com

X.509證書，作為互聯網生態中驗證身份及保障數據傳輸安全的基石，扮演著“數字身份證”的角色，由權威機構頒發，確保通信雙方身份的真實性和信息交流的保密性。然而，阿里巴巴安全團隊的研究揭示，這些證書在處理流程中可能成為黑客的攻擊目標。4fN28資訊網——每日最新資訊28at.com

科研人員對包括OpenSSL和Bouncy Castle在內的六大主流開源密碼庫實施了深入測試，結果發現了18個新型漏洞，并確認了12個已知漏洞的存在。通過發送內含特殊構造X.509證書的惡意郵件（被形象地稱為“香蕉郵件”攻擊），攻擊者能夠誘使用戶設備在處理這些證書時資源耗盡，進而引發系統崩潰。4fN28資訊網——每日最新資訊28at.com

這一問題的嚴重性不容小覷，因為現代操作系統依賴這些證書進行應用程序的簽名驗證。一旦攻擊得手，系統中的其他應用將無法執行，給用戶帶來極大困擾。研究團隊指出，過往的安全研究大多忽視了可用性方面的問題，而他們的探索首次系統性地聚焦于這一領域。4fN28資訊網——每日最新資訊28at.com

為了應對這一新威脅，科研人員開發了一款名為X.509DoSTool的自動化工具，它能迅速生成特殊構造的證書，并檢測密碼庫中的DoS漏洞。他們還提出了一系列緩解措施，以增強系統的防護能力。4fN28資訊網——每日最新資訊28at.com

該研究成果已在USENIX Security’25大會上亮相，并榮獲“黑客界奧斯卡”獎項提名，彰顯了其重要價值與廣泛影響。隨著網絡安全挑戰的日益復雜，用戶和開發者都應保持高度警覺，密切留意這些潛在的安全隱患。4fN28資訊網——每日最新資訊28at.com

舉報 0收藏 0打賞 0評論 0分享 0    更多>同類資訊石頭科技7月30日融資動態：凈買入負682萬，融資融券余額降至7.38億證券之星消息，7月30日，石頭科技（688169）融資買入3132.04萬元，融資償還3814.12萬元，融資凈賣出682.09萬元，融資余額7.31億元。 融券方面，當日融券賣出256.0股，融券償還600…08-01石頭科技融資熱度不減，三日累計獲融資買入1.27億元7月30日，滬深兩融數據顯示，石頭科技獲融資買入額0.31億元，居兩市第669位，當日融資償還額0.38億元，凈賣出682.09萬元。 最近三個交易日，28日-30日，石頭科技分別獲融資買入0.37億元、0.…08-012029年全球機器人市場將破4000億美元，中國成核心引擎領跑全球08-01Arm轉型實體芯片制造，首推自研數據中心CPU，科技巨頭或成首批客戶08-01京東新福利：員工子女高考佳績享獎金、免費寄行李及就業優先權08-01好未來2026財年Q1財報亮點：凈收入漲38.8%，AI智能硬件業務成增長新引擎08-01小英夫婦商業關聯斷裂，共同公司已成為過去式？08-01安普瑞斯遭璞泰來全資子公司法律訴訟，知識產權紛爭再起波瀾08-01三峽能源遼寧布局，5億注冊資本成立能源投資公司！08-01中廣核風電四川布局新能源，新公司注冊資本高達1億！08-01瀘州老窖被執行，企業信譽何去何從？08-01河南十億股權投資基金正式成立，投資新風向標顯現！08-01華工科技哈爾濱新設科技公司，注冊資本高達億元08-01華西集團豪擲50億，城市更新公司橫空出世！08-01湖北咸寧長證高新產業投資基金成立，30億資金助力產業發展08-01點擊查看更多 +全站最新石頭科技7月30日融資動態：凈買入負682萬，融資融券余額降至7.38億繽智：全能座駕，顏值與實力并存的全能選手智能座艙專利報告：揭示2025年三大技術融合趨勢極越汽車重組啟航，百度吉利聯手劍指2025智能駕駛新高度春風摩托新推230 Dual拉力車，售價親民挑戰川崎KLX230東風柳汽嚴正聲明：某品牌擅自使用碰撞視頻，涉嫌嚴重侵權熱門內容

• 旺仔小喬蒙面演唱會風波后，多賬號遭禁，原創爭議持續發酵
• 高溫來襲！樂山大佛“避暑”，全國4400余家防曬企業如何應對？
• 電商投流稅新變革：投流費正式歸類廣告費，合規經營成關鍵
• 京東洽購德國電子零售商Ceconomy，估值約185億人民幣
• 太陽系迎來第三位“星際客人”，外星系不明物體A11pI3Z引關注
• 馬云夜游西湖騎行引熱議，網友發掘同款自行車價值1.85萬
• 自動駕駛清掃車批量上崗！穗企賽特智能中標深能環保百臺訂單
• 董璇高云翔關聯公司悄然消失，背后故事引人遐想
• 娃哈哈遺產風波升級，杭州官方成立專班介入處理宗慶后家族紛爭
• 國產科技文獻數據平臺東壁上線，打破西方壟斷助力科研創新
• 魅族22系列預熱延期，官方回應：先做好產品，好體驗不會缺席
• iOS18.6RC體驗分享：iPhone15Plus續航信號雙提升，老機型值得一試嗎？
• 吳世春告別火橙創業加速器，董事席位空缺引猜想
• 娃哈哈宗馥莉遭同父異母弟妹起訴爭遺產，公司回應：家務事不涉業務
• 大疆跨界推掃地機器人ROMO，布局空間智能新領域

本欄最新石頭科技7月30日融資動態：凈買入負682萬，融資融券余額降至7.38億小英夫婦商業關聯斷裂，共同公司已成為過去式？安普瑞斯遭璞泰來全資子公司法律訴訟，知識產權紛爭再起波瀾三峽能源遼寧布局，5億注冊資本成立能源投資公司！中廣核風電四川布局新能源，新公司注冊資本高達1億！瀘州老窖被執行，企業信譽何去何從？

本文鏈接：http://www.yifxia.cn/showinfo-16-174749-0.html阿里安全：畸形X.509證書成新威脅，macOS與iOS面臨瞬間死機風險

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： Manus重磅更新Wide Research：多智能體并行，解鎖復雜任務處理新能力

下一篇： 石頭科技7月30日融資動態：凈買入負682萬，融資融券余額降至7.38億