责任编辑:editor004 | 2014-02-24 10:57:17 本文摘自:搜狐IT
苹果发布公告称,苹果移动软件存在重大安全漏洞,黑客可利用漏洞拦截有待加密的电子邮件及其它通信。安全专家称,如果攻击者进入用户的网络,例如餐馆提供的不安全无线网服务,攻击者就可以浏览或改变用户与网站之间的交换数据。约翰·霍普金斯大学密码学教授马修·格林(Matthew Green)表示:“我只能说,情况和你想象的一样糟糕。”
目前,苹果并未说明如何发现iOS处理安全套接层协议或安全传输层协议的漏洞,也没有说明这个漏洞是否已经被人利用。但苹果技术支持网站明确表示,iOS“无法验证连接的真实性”。
苹果已经面向当前版本的iOS系统发布安全更新,涉及的设备包括iPhone 4及更高版本,第五代iPod touch和iPad 2及更高版本。格林表示,如果未安装安全更新,黑客可以伪装成一个受保护的网站,当用户与真实网站通信时,黑客可以修改电子邮件或财务数据。
对此,苹果尚未发表评论。事实上,该漏洞与广为人知的网络通信协议有关,对于苹果安全技术部门而言,这无疑是一次令人尴尬的失误。最近,一份研究文件显示,安全专家攻破iPhone的成功率达100%。
扫一扫
责任编辑:editor004 | 2014-02-24 10:57:17 本文摘自:搜狐IT
苹果发布公告称,苹果移动软件存在重大安全漏洞,黑客可利用漏洞拦截有待加密的电子邮件及其它通信。安全专家称,如果攻击者进入用户的网络,例如餐馆提供的不安全无线网服务,攻击者就可以浏览或改变用户与网站之间的交换数据。约翰·霍普金斯大学密码学教授马修·格林(Matthew Green)表示:“我只能说,情况和你想象的一样糟糕。”
目前,苹果并未说明如何发现iOS处理安全套接层协议或安全传输层协议的漏洞,也没有说明这个漏洞是否已经被人利用。但苹果技术支持网站明确表示,iOS“无法验证连接的真实性”。
苹果已经面向当前版本的iOS系统发布安全更新,涉及的设备包括iPhone 4及更高版本,第五代iPod touch和iPad 2及更高版本。格林表示,如果未安装安全更新,黑客可以伪装成一个受保护的网站,当用户与真实网站通信时,黑客可以修改电子邮件或财务数据。
对此,苹果尚未发表评论。事实上,该漏洞与广为人知的网络通信协议有关,对于苹果安全技术部门而言,这无疑是一次令人尴尬的失误。最近,一份研究文件显示,安全专家攻破iPhone的成功率达100%。
京公网安备 11010502049343号