蘋果發布公告稱,蘋果移動軟件存在重大安全漏洞,黑客可利用漏洞攔截有待加密的電子郵件及其它通信。安全專家稱,如果攻擊者進入用戶的網絡,例如餐館提供的不安全無線網服務,攻擊者就可以瀏覽或改變用戶與網站之間的交換數據。約翰·霍普金斯大學密碼學教授馬修·格林(Matthew Green)表示:“我只能說,情況和你想象的一樣糟糕。”
目前,蘋果并未說明如何發現iOS處理安全套接層協議或安全傳輸層協議的漏洞,也沒有說明這個漏洞是否已經被人利用。但蘋果技術支持網站明確表示,iOS“無法驗證連接的真實性”。
蘋果已經面向當前版本的iOS系統發布安全更新,涉及的設備包括iPhone 4及更高版本,第五代iPod touch和iPad 2及更高版本。格林表示,如果未安裝安全更新,黑客可以偽裝成一個受保護的網站,當用戶與真實網站通信時,黑客可以修改電子郵件或財務數據。
對此,蘋果尚未發表評論。事實上,該漏洞與廣為人知的網絡通信協議有關,對于蘋果安全技術部門而言,這無疑是一次令人尷尬的失誤。最近,一份研究文件顯示,安全專家攻破iPhone的成功率達100%。
京公網安備 11010502049343號