企业网D1Net讯2月25日（上海）

苹果的安全性由其自身系统的封闭性和应用平台环境的纯粹性获得了企业BYOD的信任。但，安全似乎是所有IT从业者的噩梦，此前，苹果被爆出的安全漏洞问题被证实，同时，研究人员发现，这个漏洞影响的将不止是Safari，甚至是各类软件（包括其自带软件）、Apple升级系统……

上周日，Ashkan Soltani（一隐私保护研究员）在Twitter 上贴出了一部分使用了同一TLS 和SSL 加密代码库的软件。他用红线在图中标出了软件名称，可以看出诸多内置软件都名列其中。

Soltani 表示，通过中间人攻击（Man in The Middle Attack），黑客可以在用户不知晓的情况下安装监控软件。更火上浇油的是苹果软件升级系统也受到了影响，也就是说苹果给iOS 和OS X 推送软件安全更新的工具也可能被黑客攻陷。

而说起这个漏洞的源头，则是一个活生生的“论良好程序架构”例子。这个被安全社区命名为“gotofail” 的漏洞源于苹果软件代码中一个使用不当的“goto” 语句——几乎所有学习过程序设计的人都被告知应竭力避免使用臭名昭著的goto 语句。

安全公司Crowdstrike 及Google 的工程师迅速分析了这个漏洞，发现它同样存在于OS X 中。工程师们建议大家在苹果修复该漏洞前远离不被信任的网络链接，并尽量不要使用Safari 。

随着漏洞带来的影响越来越大，苹果也已经表示将会“迅速”发布相关补丁。但考虑到众多受此影响的软件需要修复，补丁可能不会太快推出。

或许此事也让安全问题再次摆上的台面。绝对的安全环境是难以保证的，并不是说每一个访问内容都会被黑客攻击，同时，终端安全的同时，企业后端对安全的防护才是企业在可控范围内杜绝数据泄露的重中之中。