路透社报道称,苹果发布公告称,苹果移动软件存在重大安全漏洞,黑客可利用漏洞拦截有待加密的电子邮件及其它通信。安全专家称,如果攻击者进入用户的网络,例如餐馆提供的不安全无线网服务,攻击者就可以浏览或改变用户与网站之间的交换数据。约翰·霍普金斯大学密码学教授马修·格林(Matthew Green)表示:“我只能说,情况和你想象的一样糟糕。”
目前,苹果并未说明如何发现iOS处理安全套接层协议或安全传输层协议的漏洞,也没有说明这个漏洞是否已经被人利用。但苹果技术支持网站明确表示,iOS“无法验证连接的真实性”。
苹果已经面向当前版本的iOS系统发布安全更新,涉及的设备包括iphone4及更高版本,第五代iPod touch和iPad2及更高版本。格林表示,如果未安装安全更新,黑客可以伪装成一个受保护的网站,当用户与真实网站通信时,黑客可以修改电子邮件或财务数据。
对此,苹果尚未发表评论。事实上,该漏洞与广为人知的网络通信协议有关,对于苹果安全技术部门而言,这无疑是一次令人尴尬的失误。最近,一份研究文件显示,安全专家攻破iphone的成功率达100%。
本文来源:不详 作者:佚名