苹果更新了iOS7.0.6、iOS6.1.6以及AppleTV6.0.2固件,主要是针对一个安全漏洞进行了修复工作。据了解,利用该漏洞享有网络特权位置的攻击者将可能获取或者修改SSL/TLS所保护的数据。然而,就在苹果刚刚发布固件更新之后,安全研究机构Crowdstrike宣布他们在OSXMavericks当中也发现了同样的安全漏洞。
苹果众高管畅谈“后PC时代“
美国网络安全公司CrowdStrike表示,苹果的系统补丁只覆盖其移动操作系统iOS,而其桌面OS X 系统也同样易于遭受攻击。多个报道称,苹果Safari浏览器和电邮应用容易遭受攻击。火狐或Chrome浏览器似乎尚未发现这一问题。
据国外媒体报道,苹果周六表示,将“很快”发布一个补丁,以断绝情报人员和黑客从其Mac电脑截获电子邮件、财务信息和其它敏感数据的能力。
研究人员周五晚些时候发现,在iPhone和iPad上发现的一个重大安全漏洞,也出现在苹果搭载Mac OS X操作系统的笔记本和台式电脑上。苹果发言人特鲁迪·穆勒(Trudy Muller)接受媒体采访时,肯定了研究人员的这一发现,并表示:“我们已意识到这个问题,已经有一个补丁将很快发布。”
这实际上开始了一场竞赛,在苹果为其Mac电脑发布补丁前,情报机构和犯罪分子均可能试图编写一些软件,以利用Mac电脑上的这个安全漏洞。
现在回想起来,苹果设备上出现的这一安全漏洞是如此奇怪。研究人员指责苹果对设备的安全测试不到位,而另一些人甚至猜测,可能是苹果某个流氓工程师或情报人员故意留下了这一漏洞。一位前情报人员曾称,最好的“后门”往往看起来像是一个失误。
穆勒拒绝对此做出评论。
美国约翰霍普金斯大学密码学教授马修·格林(Matthew Green)表示:“(苹果设备的这个安全漏洞)你想像有多糟糕就有多糟糕,我能说的只有这些。”
谷歌工程师亚当·兰利(Adam Langley)处理过类似的软件问题,他在他的个人博客中表示,苹果设备出现这个安全漏洞,可能是没有精心测试造成的。
他写道:“我相信,这只是一个失误。但无论是谁出现这样的失误,我都感到非常不安”。
苹果Mac曝重大安全漏洞 电邮会被黑客截获
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文