首页 > 新闻 > 国内 >

苹果Mac曝重大安全漏洞 电邮等可能会被黑客截获

2014-02-24 16:14:39   作者:   来源:21CN科技   评论:0  点击:


  据科技博客ReCode报道,苹果周五刚刚修复了iOS系统中存在的一个重大安全漏洞,但是安全专家又表示,苹果OS X系统也存在同样问题,电邮等加密通讯可被黑客截获。

  苹果更新了iOS7.0.6、iOS6.1.6以及AppleTV6.0.2固件,主要是针对一个安全漏洞进行了修复工作。据了解,利用该漏洞享有网络特权位置的攻击者将可能获取或者修改SSL/TLS所保护的数据。然而,就在苹果刚刚发布固件更新之后,安全研究机构Crowdstrike宣布他们在OSXMavericks当中也发现了同样的安全漏洞。

  美国网络安全公司CrowdStrike表示,苹果的系统补丁只覆盖其移动操作系统iOS,而其桌面OS X 系统也同样易于遭受攻击。多个报道称,苹果Safari浏览器和电邮应用容易遭受攻击。火狐或Chrome浏览器似乎尚未发现这一问题。

  据国外媒体报道,苹果周六表示,将“很快”发布一个补丁,以断绝情报人员和黑客从其Mac电脑截获电子邮件、财务信息和其它敏感数据的能力。

  研究人员周五晚些时候发现,在iPhone和iPad上发现的一个重大安全漏洞,也出现在苹果搭载Mac OS X操作系统的笔记本和台式电脑上。苹果发言人特鲁迪·穆勒(Trudy Muller)接受媒体采访时,肯定了研究人员的这一发现,并表示:“我们已意识到这个问题,已经有一个补丁将很快发布。”

  这实际上开始了一场竞赛,在苹果为其Mac电脑发布补丁前,情报机构和犯罪分子均可能试图编写一些软件,以利用Mac电脑上的这个安全漏洞。

  现在回想起来,苹果设备上出现的这一安全漏洞是如此奇怪。研究人员指责苹果对设备的安全测试不到位,而另一些人甚至猜测,可能是苹果某个流氓工程师或情报人员故意留下了这一漏洞。一位前情报人员曾称,最好的“后门”往往看起来像是一个失误。

  穆勒拒绝对此做出评论。

  美国约翰霍普金斯大学密码学教授马修·格林(Matthew Green)表示:“(苹果设备的这个安全漏洞)你想像有多糟糕就有多糟糕,我能说的只有这些。”

  谷歌工程师亚当·兰利(Adam Langley)处理过类似的软件问题,他在他的个人博客中表示,苹果设备出现这个安全漏洞,可能是没有精心测试造成的。

  他写道:“我相信,这只是一个失误。但无论是谁出现这样的失误,我都感到非常不安”。

分享到: 收藏

专题