蘋果Mac曝重大安全漏洞 電郵等可能會(huì)被黑客截獲

　　據(jù)科技博客ReCode報(bào)道，蘋果周五剛剛修復(fù)了iOS系統(tǒng)中存在的一個(gè)重大安全漏洞，但是安全專家又表示，蘋果OS X系統(tǒng)也存在同樣問題，電郵等加密通訊可被黑客截獲。

　　蘋果更新了iOS7.0.6、iOS6.1.6以及AppleTV6.0.2固件，主要是針對一個(gè)安全漏洞進(jìn)行了修復(fù)工作。據(jù)了解，利用該漏洞享有網(wǎng)絡(luò)特權(quán)位置的攻擊者將可能獲取或者修改SSL/TLS所保護(hù)的數(shù)據(jù)。然而，就在蘋果剛剛發(fā)布固件更新之后，安全研究機(jī)構(gòu)Crowdstrike宣布他們在OSXMavericks當(dāng)中也發(fā)現(xiàn)了同樣的安全漏洞。

　　美國網(wǎng)絡(luò)安全公司CrowdStrike表示，蘋果的系統(tǒng)補(bǔ)丁只覆蓋其移動(dòng)操作系統(tǒng)iOS，而其桌面OS X 系統(tǒng)也同樣易于遭受攻擊。多個(gè)報(bào)道稱，蘋果Safari瀏覽器和電郵應(yīng)用容易遭受攻擊�；鸷�或Chrome瀏覽器似乎尚未發(fā)現(xiàn)這一問題。

　　據(jù)國外媒體報(bào)道，蘋果周六表示，將“很快”發(fā)布一個(gè)補(bǔ)丁，以斷絕情報(bào)人員和黑客從其Mac電腦截獲電子郵件、財(cái)務(wù)信息和其它敏感數(shù)據(jù)的能力。

　　研究人員周五晚些時(shí)候發(fā)現(xiàn)，在iPhone和iPad上發(fā)現(xiàn)的一個(gè)重大安全漏洞，也出現(xiàn)在蘋果搭載Mac OS X操作系統(tǒng)的筆記本和臺(tái)式電腦上。蘋果發(fā)言人特魯?shù)?middot;穆勒（Trudy Muller）接受媒體采訪時(shí)，肯定了研究人員的這一發(fā)現(xiàn)，并表示：“我們已意識到這個(gè)問題，已經(jīng)有一個(gè)補(bǔ)丁將很快發(fā)布。”

　　這實(shí)際上開始了一場競賽，在蘋果為其Mac電腦發(fā)布補(bǔ)丁前，情報(bào)機(jī)構(gòu)和犯罪分子均可能試圖編寫一些軟件，以利用Mac電腦上的這個(gè)安全漏洞。

　　現(xiàn)在回想起來，蘋果設(shè)備上出現(xiàn)的這一安全漏洞是如此奇怪。研究人員指責(zé)蘋果對設(shè)備的安全測試不到位，而另一些人甚至猜測，可能是蘋果某個(gè)流氓工程師或情報(bào)人員故意留下了這一漏洞。一位前情報(bào)人員曾稱，最好的“后門”往往看起來像是一個(gè)失誤。

　　穆勒拒絕對此做出評論。

　　美國約翰霍普金斯大學(xué)密碼學(xué)教授馬修·格林（Matthew Green）表示：“（蘋果設(shè)備的這個(gè)安全漏洞）你想像有多糟糕就有多糟糕，我能說的只有這些。”

　　谷歌工程師亞當(dāng)·蘭利（Adam Langley）處理過類似的軟件問題，他在他的個(gè)人博客中表示，蘋果設(shè)備出現(xiàn)這個(gè)安全漏洞，可能是沒有精心測試造成的。

　　他寫道：“我相信，這只是一個(gè)失誤。但無論是誰出現(xiàn)這樣的失誤，我都感到非常不安”。