漏洞得不到修補,黑客就可能會侵入一個受保護的網站,并截取到用戶與網站之間交流的電子郵件或其他財務數據。
蘋果公司在美國當地時間本周五下午發布的一份聲明中表示,黑客可能會利用蘋果移動設備軟件存在的一個嚴重安全漏洞攔截到電子郵件和其他加密過的通訊信息。
業內專業人士指出,如果網絡攻擊者能夠接入用戶的網絡(比如通過共享由餐廳提供的不安全的無線網絡服務),他們就可以看到或修改用戶與諸如Gmail和Facebook等網站之間的交流信息。
美國約翰-霍普金斯大學密碼學教授馬修?格林(Matthew Green)指出:“我想說的是,這種情況想有多糟就有多糟。”
蘋果并未說明該公司何時或者通過何種途徑發現的上述嚴重漏洞,也沒有說明該漏洞是否已經被黑客利用。但該公司在網站聲明中直言不諱地指出:該軟件“無法驗證連接的可靠性”。
格林指出,漏洞得不到修補,黑客就可能會侵入一個受保護的網站,并截取到用戶與網站之間交流的電子郵件或其他財務數據。
蘋果對此事沒有發表其他評論。在安全套接層協議(Secure Socket Layer)和安全傳輸層協議(transport layer security)雙雙發揮正常保護作用的前提下,出現如此重大的安全漏洞確實令蘋果公司顏面盡失。
電池網微信
