漏洞得不到修补,黑客就可能会侵入一个受保护的网站,并截取到用户与网站之间交流的电子邮件或其他财务数据。
苹果公司在美国当地时间本周五下午发布的一份声明中表示,黑客可能会利用苹果移动设备软件存在的一个严重安全漏洞拦截到电子邮件和其他加密过的通讯信息。
业内专业人士指出,如果网络攻击者能够接入用户的网络(比如通过共享由餐厅提供的不安全的无线网络服务),他们就可以看到或修改用户与诸如Gmail和Facebook等网站之间的交流信息。
美国约翰-霍普金斯大学密码学教授马修•格林(Matthew Green)指出:“我想说的是,这种情况想有多糟就有多糟。”
苹果并未说明该公司何时或者通过何种途径发现的上述严重漏洞,也没有说明该漏洞是否已经被黑客利用。但该公司在网站声明中直言不讳地指出:该软件“无法验证连接的可靠性”。
格林指出,漏洞得不到修补,黑客就可能会侵入一个受保护的网站,并截取到用户与网站之间交流的电子邮件或其他财务数据。
苹果对此事没有发表其他评论。在安全套接层协议(Secure Socket Layer)和安全传输层协议(transport layer security)双双发挥正常保护作用的前提下,出现如此重大的安全漏洞确实令苹果公司颜面尽失。
电池网微信
