據(jù)科技博客ReCode報道,蘋果周五剛剛修復(fù)了iOS系統(tǒng)中存在的一個重大安全漏洞,但是安全專家又表示,蘋果OS X系統(tǒng)也存在同樣問題,電郵等加密通訊可被黑客截獲。
蘋果更新了iOS7.0.6、iOS6.1.6以及AppleTV6.0.2固件,主要是針對一個安全漏洞進(jìn)行了修復(fù)工作。據(jù)了解,利用該漏洞享有網(wǎng)絡(luò)特權(quán)位置的攻擊者將可能獲取或者修改SSL/TLS所保護(hù)的數(shù)據(jù)。然而,就在蘋果剛剛發(fā)布固件更新之后,安全研究機(jī)構(gòu)Crowdstrike宣布他們在OSXMavericks當(dāng)中也發(fā)現(xiàn)了同樣的安全漏洞。
美國網(wǎng)絡(luò)安全公司CrowdStrike表示,蘋果的系統(tǒng)補(bǔ)丁只覆蓋其移動操作系統(tǒng)iOS,而其桌面OS X 系統(tǒng)也同樣易于遭受攻擊。多個報道稱,蘋果Safari瀏覽器和電郵應(yīng)用容易遭受攻擊。火狐或Chrome瀏覽器似乎尚未發(fā)現(xiàn)這一問題。
據(jù)國外媒體報道,蘋果周六表示,將“很快”發(fā)布一個補(bǔ)丁,以斷絕情報人員和黑客從其Mac電腦截獲電子郵件、財(cái)務(wù)信息和其它敏感數(shù)據(jù)的能力。
研究人員周五晚些時候發(fā)現(xiàn),在iPhone和iPad上發(fā)現(xiàn)的一個重大安全漏洞,也出現(xiàn)在蘋果搭載Mac OS X操作系統(tǒng)的筆記本和臺式電腦上。蘋果發(fā)言人特魯?shù)?middot;穆勒(Trudy Muller)接受媒體采訪時,肯定了研究人員的這一發(fā)現(xiàn),并表示:“我們已意識到這個問題,已經(jīng)有一個補(bǔ)丁將很快發(fā)布。”
這實(shí)際上開始了一場競賽,在蘋果為其Mac電腦發(fā)布補(bǔ)丁前,情報機(jī)構(gòu)和犯罪分子均可能試圖編寫一些軟件,以利用Mac電腦上的這個安全漏洞。
現(xiàn)在回想起來,蘋果設(shè)備上出現(xiàn)的這一安全漏洞是如此奇怪。研究人員指責(zé)蘋果對設(shè)備的安全測試不到位,而另一些人甚至猜測,可能是蘋果某個流氓工程師或情報人員故意留下了這一漏洞。一位前情報人員曾稱,最好的“后門”往往看起來像是一個失誤。
穆勒拒絕對此做出評論。
美國約翰霍普金斯大學(xué)密碼學(xué)教授馬修·格林(Matthew Green)表示:“(蘋果設(shè)備的這個安全漏洞)你想像有多糟糕就有多糟糕,我能說的只有這些。”
谷歌工程師亞當(dāng)·蘭利(Adam Langley)處理過類似的軟件問題,他在他的個人博客中表示,蘋果設(shè)備出現(xiàn)這個安全漏洞,可能是沒有精心測試造成的。
他寫道:“我相信,這只是一個失誤。但無論是誰出現(xiàn)這樣的失誤,我都感到非常不安”。
