原创 苹果称其移动软件存在重大安全漏洞

2014-2-22 15:47 524 5 5 分类: 软件与OS

 

  【搜狐IT消息】2月22日,路透社报道称,苹果发布公告称,苹果移动软件存在重大安全漏洞,黑客可利用漏洞拦截有待加密的电子邮件及其它通信。

  安全专家称,如果攻击者进入用户的网络,例如餐馆提供的不安全无线网服务,攻击者就可以浏览或改变用户与网站之间的交换数据。约翰·霍普金斯大学密码学教授马修·格林(Matthew Green)表示:“我只能说,情况和你想象的一样糟糕。”

  目前,苹果并未说明如何发现iOS处理***接层协议或安全传输层协议的漏洞,也没有说明这个漏洞是否已经被人利用。但苹果技术支持网站明确表示,iOS“无法验证连接的真实性”。

  苹果已经面向当前版本的iOS系统发布安全更新,涉及的设备包括iPhone 4及更高版本,第五代iPod touch和iPad 2及更高版本。格林表示,如果未安装安全更新,黑客可以伪装成一个受保护的网站,当用户与真实网站通信时,黑客可以修改电子邮件或财务数据。

  对此,苹果尚未发表评论。事实上,该漏洞与广为人知的网络通信协议有关,对于苹果安全技术部门而言,这无疑是一次令人尴尬的失误。最近,一份研究文件显示,安全专家攻破iPhone的成功率达100%。(Edward)

PARTNER CONTENT

文章评论0条评论)

登录后参与讨论
EE直播间
更多
我要评论
0
5
关闭 站长推荐上一条 /3 下一条