據科技博客ReCode報道,蘋果周五剛剛修復了iOS系統(tǒng)中存在的一個重大安全漏洞,但是安全專家又表示,蘋果OS X系統(tǒng)也存在同樣問題,電郵等加密通訊可被黑客截獲。
蘋果更新了iOS7.0.6、iOS6.1.6以及AppleTV6.0.2固件,主要是針對一個安全漏洞進行了修復工作。據了解,利用該漏洞享有網絡特權位置的攻擊者將可能獲取或者修改SSL/TLS所保護的數據。然而,就在蘋果剛剛發(fā)布固件更新之后,安全研究機構Crowdstrike宣布他們在OSXMavericks當中也發(fā)現了同樣的安全漏洞。
美國網絡安全公司CrowdStrike表示,蘋果的系統(tǒng)補丁只覆蓋其移動操作系統(tǒng)iOS,而其桌面OS X 系統(tǒng)也同樣易于遭受攻擊。多個報道稱,蘋果Safari瀏覽器和電郵應用容易遭受攻擊。火狐或Chrome瀏覽器似乎尚未發(fā)現這一問題。
據國外媒體報道,蘋果周六表示,將“很快”發(fā)布一個補丁,以斷絕情報人員和黑客從其Mac電腦截獲電子郵件、財務信息和其它敏感數據的能力。
研究人員周五晚些時候發(fā)現,在iPhone和iPad上發(fā)現的一個重大安全漏洞,也出現在蘋果搭載Mac OS X操作系統(tǒng)的筆記本和臺式電腦上。蘋果發(fā)言人特魯迪·穆勒(Trudy Muller)接受媒體采訪時,肯定了研究人員的這一發(fā)現,并表示:“我們已意識到這個問題,已經有一個補丁將很快發(fā)布。”
這實際上開始了一場競賽,在蘋果為其Mac電腦發(fā)布補丁前,情報機構和犯罪分子均可能試圖編寫一些軟件,以利用Mac電腦上的這個安全漏洞。
現在回想起來,蘋果設備上出現的這一安全漏洞是如此奇怪。研究人員指責蘋果對設備的安全測試不到位,而另一些人甚至猜測,可能是蘋果某個流氓工程師或情報人員故意留下了這一漏洞。一位前情報人員曾稱,最好的“后門”往往看起來像是一個失誤。
穆勒拒絕對此做出評論。
美國約翰霍普金斯大學密碼學教授馬修·格林(Matthew Green)表示:“(蘋果設備的這個安全漏洞)你想像有多糟糕就有多糟糕,我能說的只有這些。”
谷歌工程師亞當·蘭利(Adam Langley)處理過類似的軟件問題,他在他的個人博客中表示,蘋果設備出現這個安全漏洞,可能是沒有精心測試造成的。
他寫道:“我相信,這只是一個失誤。但無論是誰出現這樣的失誤,我都感到非常不安”。
