据日本iPhoneMania网站2月24日报道,苹果公司宣布于22日凌晨推送了iOS7.0.6的更新,该更新内容看似十分简洁,实际上则修复了相当严重的安全漏洞。如果利用修复前的安全漏洞,屏蔽SSL和TLS协议,就可以窃取用户通讯信息。同样的漏洞还存在在Mac OS操作系统中。
美国《连线》杂志网站中报道,美国约翰 霍普金斯大学密码学专家Matthew Green教授在微博中表示,“我知道苹果的漏洞在哪里了,这个漏洞很糟糕,非常糟糕”。
谷歌密码学的专家Adam Langley也分析了苹果公开的源代码,他表示只要分析下代码,稍学过程序的人也能马上发现其中的bug。
这一安全漏洞的内容即,多重复了一遍“gotofail”。仅这一句代码的重复带来的影响却十分严重,在SSL(安全套接字层)被屏蔽后,系统将无法保证用户安全。SSL是加密互联网流量的一种最基本的协议。如果没有SSL,基本上任何人都可以监视用户网络在线活动,包括电子邮件和各种登录信息。
根据ZD Net网站报道,ios系统从何时开始存在此漏洞暂不明了,Mac OS系统中也存在着同样的问题。
评论称,在本次更新前,ios前端和操作都没有受到影响,但是在系统后台确实存在着通信数据全部被盗的风险,可以说是前所未有的紧急状况。建议还没有更新到iOS7.0.6的用户尽快更新。(裘捷)