苹果称其移动软件存在重大安全漏洞
2014-02-22 15:00
666 查看
路透社报道称,苹果发布公告称,苹果移动软件存在重大安全漏洞,黑客可利用漏洞拦截有待加密的电子邮件及其它通信。安全专家称,如果攻击者进入用户的网络,例如餐馆提供的不安全无线网服务,攻击者就可以浏览或改变用户与网站之间的交换数据。约翰·霍普金斯大学密码学教授马修·格林(Matthew Green)表示:“我只能说,情况和你想象的一样糟糕。”
目前,苹果并未说明如何发现iOS处理安全套接层协议或安全传输层协议的漏洞,也没有说明这个漏洞是否已经被人利用。但苹果技术支持网站明确表示,iOS“无法验证连接的真实性”。
苹果已经面向当前版本的iOS系统发布安全更新,涉及的设备包括iPhone 4及更高版本,第五代iPod touch和iPad 2及更高版本。格林表示,如果未安装安全更新,黑客可以伪装成一个受保护的网站,当用户与真实网站通信时,黑客可以修改电子邮件或财务数据。
对此,苹果尚未发表评论。事实上,该漏洞与广为人知的网络通信协议有关,对于苹果安全技术部门而言,这无疑是一次令人尴尬的失误。最近,一份研究文件显示,安全专家攻破iPhone的成功率达100%。
目前,苹果并未说明如何发现iOS处理安全套接层协议或安全传输层协议的漏洞,也没有说明这个漏洞是否已经被人利用。但苹果技术支持网站明确表示,iOS“无法验证连接的真实性”。
苹果已经面向当前版本的iOS系统发布安全更新,涉及的设备包括iPhone 4及更高版本,第五代iPod touch和iPad 2及更高版本。格林表示,如果未安装安全更新,黑客可以伪装成一个受保护的网站,当用户与真实网站通信时,黑客可以修改电子邮件或财务数据。
对此,苹果尚未发表评论。事实上,该漏洞与广为人知的网络通信协议有关,对于苹果安全技术部门而言,这无疑是一次令人尴尬的失误。最近,一份研究文件显示,安全专家攻破iPhone的成功率达100%。
相关文章推荐
- 惊爆:软件更新存在安全漏洞
- Jsky扫描软件存在严重安全漏洞
- 三星Galaxy S4存在重大安全漏洞!黑莓:呵呵
- 漏洞分析---gotofail:苹果 SSL/TLS 重大安全漏洞的细节
- 隐瞒英特尔重大安全漏洞惹众怒,苹果遭遇集体诉讼
- 【91xcz】分享:安卓存在各种安全漏洞和恶意软件
- DEDECMS曝重大安全漏洞 百万网站受影响
- 苹果发布 iOS、macOS 更新,系统修复英特尔重大漏洞
- 系统安全漏洞扫描软件
- 国科大软件安全漏洞分析与发现第一次作业key1
- 黑无止境移动安全“漏洞”
- 详讯:微软承认Outlook中存在严重安全漏洞
- 安天移动安全荣获2017-2018年度湖北省优秀软件企业
- OpenSSL曝重大安全漏洞
- 详讯:微软承认Outlook中存在严重安全漏洞
- 【转】卡巴斯基安全公告称甲骨文数据库存在加密漏洞
- [安全漏洞公告专区]【漏洞公告】WordPress的Display Widgets插件存在后门
- 安天移动安全:Janus高危漏洞深度分析
- 网络工具wget被发现存在安全漏洞(CVE-2014-4877)
- Adobe软件存在漏洞 危及所有网络视频业务