蘋果急更新系統 堵洩私隱漏洞

【本報綜合報道】美國蘋果公司上周五推出iOS 7.0.6的更新作業系統軟件,修正iPhone 4、iPad 2及第五代iPod Touch等行動裝置的嚴重保安漏洞,披露黑客可在用戶與伺服器連接期間,虛構保安認證攔截用戶的私人資料。其後有保安專家再揭發Mac電腦的作業系統Mac OS X作業系統存在同樣漏洞。蘋果則稱會盡快推出適用於Mac電腦的更新軟體。

網銀密碼恐被盜

蘋果公司行動裝置的iOS作業系統,以及手提電腦及桌面電腦的Mac OS X作業系統,其用來保密網絡通訊的SSL認證(Secure Sockets Layer)出現保安漏洞。SSL是網絡通訊最基本保密措施,採用公開密鑰技術,保證用戶與伺服器之間的通訊不被入侵。

但黑客可繞過SSL認證路由,冒充用戶打算登陸的網站發出認證,攔截用戶的電郵和其他本應加密的通訊資料。黑客亦可透過惡意軟件監控用戶在電腦上的活動,包括用戶曾寄過的郵件、密碼及財務資料等,黑客更可更改用戶的網上銀行及facebook等的資料。

蘋果公司發言人沒有透露是何時和如何發現有關漏洞,以及此漏洞有否被利用,但已推出iOS 7.0.6的更新作業系統軟件堵塞漏洞。不過對於Mac OS X作業系統的保安漏洞,則會稍後推出。

或測試不足肇禍

保安專家質疑該漏洞是研究員對作業系統測試不足而引起,擔憂蘋果正修復Mac OS X作業系統漏洞期間,可能會引來情報機關及不法分子藉機編製程式,以盜取用戶的私人資料。部分專家亦質疑蘋果內部有工程人員涉嫌故意製造漏洞。

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps