蘋果谷歌確認(rèn)正修復(fù)Freak信息安全漏洞

新浪科技訊 北京時(shí)間3月4日早間消息，蘋果和谷歌周二表示，它們正在修復(fù)近期發(fā)現(xiàn)的“Freak”信息安全漏洞。這一漏洞影響了移動(dòng)設(shè)備和Mac電腦。

發(fā)現(xiàn)該漏洞的研究人員指出，利用這一網(wǎng)頁加密技術(shù)的漏洞，黑客可以竊取蘋果Safari和谷歌Android瀏覽器的用戶通信。

蘋果發(fā)言人表示，蘋果已經(jīng)開發(fā)了補(bǔ)丁，并將于下周推送。谷歌發(fā)言人則表示，谷歌也已開發(fā)了補(bǔ)丁，并已提供給合作伙伴。不過她并未透露，普通用戶將于何時(shí)收到這一補(bǔ)丁。

谷歌通常并不會(huì)直接推送Android系統(tǒng)的更新，而是將更新提供給設(shè)備商和運(yùn)營商，由它們來發(fā)布。

《華盛頓郵報(bào)》報(bào)道稱，這一漏洞導(dǎo)致蘋果和谷歌產(chǎn)品的用戶在訪問數(shù)十萬網(wǎng)站時(shí)容易遭到攻擊。這些網(wǎng)站包括Whitehouse.gov、NSA.gov和FBI.gov等。

報(bào)道援引約翰·霍普金斯大學(xué)密碼學(xué)專家馬修·格林(Matthew Green)的說法稱，Whitehouse.gov和FBI.gov已經(jīng)進(jìn)行了修復(fù)，而NSA.gov仍然存在漏洞。

9名研究人員發(fā)現(xiàn)，他們可以強(qiáng)迫網(wǎng)頁瀏覽器使用一種針對美國政府監(jiān)管規(guī)定蓄意弱化的加密形式。美國政府的規(guī)定禁止美國公司出口最強(qiáng)的加密標(biāo)準(zhǔn)。然而，在使用較弱的加密形式時(shí)，他們可以在幾小時(shí)內(nèi)破解加密系統(tǒng)。在這種情況下，黑客可以很容易竊取數(shù)據(jù)，并對這些網(wǎng)站發(fā)起攻擊。

谷歌發(fā)言人表示，谷歌已建議所有網(wǎng)站關(guān)閉對不太安全的加密形式的支持。她同時(shí)指出：“Android瀏覽器與大部分網(wǎng)站，包括谷歌網(wǎng)站的連接，并不存在這樣的漏洞。