搜索
查看: 3837|回复: 0

苹果iOS 7最大的安全漏洞可能被NSA利用

[复制链接]

432

主题

573

帖子

2543

积分

核心成员

Rank: 8Rank: 8

积分
2543
发表于 2014-3-4 17:54:20 | 显示全部楼层 |阅读模式
 自苹果推出了最新的iOS 7系统更新,主要修复了SSL连接认证中被发现的漏洞,该漏洞允许黑客访问用户加密后的数据。不过令人担忧的是这个漏洞已经存在非常长的一段时间了,约翰·格鲁伯(John Gruber)从Daring Fireball收集的证据得到了一个惊人结论:NSA可能已经利用此BUG做了某些事情。
  根据Jeffery Grossman的微博称该0day早在iOS 6系统中就被发现,在PRISM曝光的PowerPoint文档显示苹果和相关设备在2012年10月份增加到NSA的项目中来,恰好在iOS 6正式发布一个月后。不管NSA是否利用了这个漏洞,Gruber表示有理由相信政府机构不会放过这个机会来访问收集用户的私人信息。
  Gruber写到:“一旦出现了这个BUG,NSA甚至不需要手动来阅读源代码来查找其他的BUG。所以他们所需要做的就是先尝试我们设备是否存在这个BUG,然后自动伪装证书来收集获取用户信息。”

您可以更新记录, 让好友们知道您在做什么...
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表