[导读]虽然苹果在上周五已经发布了安全补丁,但最新报道称,问题要比想象中严重的多。
苹果OS曝重大安全漏洞:电邮会被黑客截获
腾讯科技 明轩 2月25日编译
继苹果上周五发布声明,称黑客可能会利用iOS操作系统存在的一个严重安全漏洞拦截用户电子邮件和其它加密通讯信息之后,苹果台式机和笔记本电脑采用的OS X操作系统也存在同样的问题。不过苹果目前尚未就此做出任何反应。
苹果在上周五并未披露发现这一漏洞的时间和方式,也并未披露黑客是否已经利用这一漏洞发动攻击。但该公司已经针对iPhone 4及后续产品、iPod Touch 5和iPad 2及后续产品发布了软件补丁。专家认为,倘若黑客接入了用户的网络,例如在餐馆内共同使用同一个没有安全措施的无线网络,便可借助这一漏洞查看和更改用户与Gmail和Facebook等受保护网站之间的通讯信息。
虽然苹果在上周五已经发布了iOS操作系统的安全补丁,不过来自《福布斯》网站的报道称,此问题要比想象中严重的多,还会影响到采用OS X操作系统的苹果台式机和笔记本电脑。监控苹果该漏洞的安全技术专家鲁纳·山特维克(Runa Sandvik)就创办了一个名为“Has GoTo Fail Been Fixed Yet?”的网站,让用户了解安全漏洞是否已得到修复。
山特维克指出,“我创办这家网站的目的,是为了强调目前的最大问题:即苹果在周五下午4时发布声明称操作系统存在严重的安全漏洞,但迄今为止仍未针对OS X用户发布任何补丁。当苹果披露iOS存在漏洞时,这家公司并不没有提到这个漏洞出现了多长时间,如何/何时被发现,以及影响到哪些版本的iOS操作系统。随后,独立安全研究人员发现OS X操作系统也存在同样的问题。”
安全研究人员向OS X操作系统用户提供了一个实践性的建议。密码学专家马修·格林(Matthew Green)表示,“请不要使用非加密的Wi-Fi;如果用户居住的地方街坊邻居较多,请不要使用自己的Wi-Fi,以及太弱的保护接入密码。”
山特维克称,“OS X用户在上网时应当使用Chrome或火狐浏览器,并停用或iCloud等服务,特别是他们在使用不信任的网络(尤其是在网吧)时。此外,iPhone用户应当尽可能快的更新操作系统。”山特维克还指出,“没有安全更新,黑客能够在共享网络轻松的拦截用户电子邮件、更新后的日程表、Twitter消息、Facebook信息或是查阅用户的银行账户。”
截至目前,苹果方面对此报道未予置评。苹果股价周一在纳斯达克证券市场常规交易中上涨美元,涨幅为%,报收于美元。过去52周,苹果最低股价为美元,最高股价为美元。
