3月4日早間訊息,蘋果和谷歌週二表示,它們正在修復近期發現的“Freak”資訊保安漏洞。這一漏洞影響了移動裝置和Mac電腦。
發現該漏洞的研究人員指出,利用這一網頁加密技術的漏洞,駭客可以竊取蘋果Safari和谷歌Android瀏覽器的使用者通訊。
蘋果發言人表示,蘋果已經開發了補丁,並將於下週推送。谷歌發言人則表示,谷歌也已開發了補丁,並已提供給合作伙伴。不過她並未透露,普通使用者將於何時收到這一補丁。
谷歌通常並不會直接推送Android系統的更新,而是將更新提供給裝置商和運營商,由它們來發布。
《華盛頓郵報》報導稱,這一漏洞導致蘋果和谷歌產品的使用者在訪問數十萬網站時容易遭到攻擊。這些網站包括Whitehouse.gov、NSA.gov和FBI.gov等。
報導援引約翰·霍普金斯大學密碼學專家馬修·格林(Matthew Green)的說法稱,Whitehouse.gov和FBI.gov已經進行了修復,而NSA.gov仍然存在漏洞。
9名研究人員發現,他們可以強迫網頁瀏覽器使用一種針對美國政府監管規定蓄意弱化的加密形式。美國政府的規定禁止美國公司出口最強的加密標準。然而,在使用較弱的加密形式時,他們可以在幾小時內破解加密系統。在這種情況下,駭客可以很容易竊取資料,並對這些網站發起攻擊。
谷歌發言人表示,谷歌已建議所有網站關閉對不太安全的加密形式的支援。她同時指出:“Android瀏覽器與大部分網站,包括谷歌網站的連線,並不存在這樣的漏洞。”(