據(jù)科技博客ReCode報(bào)道,蘋果周五剛剛修復(fù)了iOS系統(tǒng)中存在的一個(gè)重大安全漏洞,但是安全專家又表示,蘋果OS X系統(tǒng)也存在同樣問題,電郵等加密通訊可被黑客截獲。
蘋果更新了iOS7.0.6、iOS6.1.6以及AppleTV6.0.2固件,主要是針對(duì)一個(gè)安全漏洞進(jìn)行了修復(fù)工作。據(jù)了解,利用該漏洞享有網(wǎng)絡(luò)特權(quán)位置的攻擊者將可能獲取或者修改SSL/TLS所保護(hù)的數(shù)據(jù)。然而,就在蘋果剛剛發(fā)布固件更新之后,安全研究機(jī)構(gòu)Crowdstrike宣布他們?cè)贠SXMavericks當(dāng)中也發(fā)現(xiàn)了同樣的安全漏洞。
美國(guó)網(wǎng)絡(luò)安全公司CrowdStrike表示,蘋果的系統(tǒng)補(bǔ)丁只覆蓋其移動(dòng)操作系統(tǒng)iOS,而其桌面OS X 系統(tǒng)也同樣易于遭受攻擊。多個(gè)報(bào)道稱,蘋果Safari瀏覽器和電郵應(yīng)用容易遭受攻擊;鸷駽hrome瀏覽器似乎尚未發(fā)現(xiàn)這一問題。
據(jù)國(guó)外媒體報(bào)道,蘋果周六表示,將“很快”發(fā)布一個(gè)補(bǔ)丁,以斷絕情報(bào)人員和黑客從其Mac電腦截獲電子郵件、財(cái)務(wù)信息和其它敏感數(shù)據(jù)的能力。
研究人員周五晚些時(shí)候發(fā)現(xiàn),在iPhone和iPad上發(fā)現(xiàn)的一個(gè)重大安全漏洞,也出現(xiàn)在蘋果搭載Mac OS X操作系統(tǒng)的筆記本和臺(tái)式電腦上。蘋果發(fā)言人特魯?shù)?middot;穆勒(Trudy Muller)接受媒體采訪時(shí),肯定了研究人員的這一發(fā)現(xiàn),并表示:“我們已意識(shí)到這個(gè)問題,已經(jīng)有一個(gè)補(bǔ)丁將很快發(fā)布。”
這實(shí)際上開始了一場(chǎng)競(jìng)賽,在蘋果為其Mac電腦發(fā)布補(bǔ)丁前,情報(bào)機(jī)構(gòu)和犯罪分子均可能試圖編寫一些軟件,以利用Mac電腦上的這個(gè)安全漏洞。
現(xiàn)在回想起來,蘋果設(shè)備上出現(xiàn)的這一安全漏洞是如此奇怪。研究人員指責(zé)蘋果對(duì)設(shè)備的安全測(cè)試不到位,而另一些人甚至猜測(cè),可能是蘋果某個(gè)流氓工程師或情報(bào)人員故意留下了這一漏洞。一位前情報(bào)人員曾稱,最好的“后門”往往看起來像是一個(gè)失誤。
穆勒拒絕對(duì)此做出評(píng)論。
美國(guó)約翰霍普金斯大學(xué)密碼學(xué)教授馬修·格林(Matthew Green)表示:“(蘋果設(shè)備的這個(gè)安全漏洞)你想像有多糟糕就有多糟糕,我能說的只有這些。”
谷歌工程師亞當(dāng)·蘭利(Adam Langley)處理過類似的軟件問題,他在他的個(gè)人博客中表示,蘋果設(shè)備出現(xiàn)這個(gè)安全漏洞,可能是沒有精心測(cè)試造成的。
他寫道:“我相信,這只是一個(gè)失誤。但無論是誰出現(xiàn)這樣的失誤,我都感到非常不安”。