蘋果谷歌確認正修復Freak信息安全漏洞

新浪科技訊 北京時間3月4日早間消息，蘋果和谷歌周二表示，它們正在修復近期發現的“Freak”信息安全漏洞。這一漏洞影響了移動設備和Mac電腦。

發現該漏洞的研究人員指出，利用這一網頁加密技術的漏洞，黑客可以竊取蘋果Safari和谷歌Android瀏覽器的用戶通信。

蘋果發言人表示，蘋果已經開發了補丁，並將於下周推送。谷歌發言人則表示，谷歌也已開發了補丁，並已提供給合作伙伴。不過她並未透露，普通用戶將於何時收到這一補丁。

谷歌通常並不會直接推送Android系統的更新，而是將更新提供給設備商和運營商，由它們來發布。

《華盛頓郵報》報導稱，這一漏洞導致蘋果和谷歌品的用戶在訪問數十萬網站時容易遭到攻擊。這些網站包括Whitehouse.gov、NSA.gov和FBI.gov等。

報導援引約翰·霍普金斯大學密碼學專家馬修·格林(Matthew Green)的法稱，Whitehouse.gov和FBI.gov已經進行了修復，而NSA.gov仍然存在漏洞。

9名研究人員發現，他們可以強迫網頁瀏覽器使用一種針對美國政府監管規定蓄意弱化的加密形式。美國政府的規定禁止美國公司出口最強的加密標準。然而，在使用較弱的加密形式時，他們可以在幾小時內破解加密系統。在這種情況下，黑客可以很容易竊取數據，並對這些網站發起攻擊。

谷歌發言人表示，谷歌已建議所有網站關閉對不太安全的加密形式的支持。她同時指出：“Android瀏覽器與大部分網站，包括谷歌網站的連接，並不存在這樣的漏洞。”(維金)