iOS7.0.6紧急修补苹果“致命”安全漏洞

　　据日本iPhoneMania网站2月24日报道，苹果公司宣布于22日凌晨推送了iOS7.0.6的更新，该更新内容看似十分简洁，实际上则修复了相当严重的安全漏洞。如果利用修复前的安全漏洞，屏蔽SSL和TLS协议，就可以窃取用户通讯信息。同样的漏洞还存在在Mac OS操作系统中。

　　美国《连线》杂志网站中报道，美国约翰 霍普金斯大学密码学专家Matthew Green教授在微博中表示，“我知道苹果的漏洞在哪里了，这个漏洞很糟糕，非常糟糕”。

　　谷歌密码学的专家Adam Langley也分析了苹果公开的源代码，他表示只要分析下代码，稍学过程序的人也能马上发现其中的bug。

　　这一安全漏洞的内容即，多重复了一遍“gotofail”。仅这一句代码的重复带来的影响却十分严重，在SSL(安全套接字层)被屏蔽后，系统将无法保证用户安全。SSL是加密互联网流量的一种最基本的协议。如果没有SSL，基本上任何人都可以监视用户网络在线活动，包括电子邮件和各种登录信息。

　　根据ZD Net网站报道，ios系统从何时开始存在此漏洞暂不明了，Mac OS系统中也存在着同样的问题。

　　评论称，在本次更新前，ios前端和操作都没有受到影响，但是在系统后台确实存在着通信数据全部被盗的风险，可以说是前所未有的紧急状况。建议还没有更新到iOS7.0.6的用户尽快更新。（裘捷）