lxnew 2014-4-11 06:33
苹果的网站和服务未受Heartbleed漏洞影响[1P]
[size=5]以下为文章全文:[/size]
[size=4]
[img]http://img003.21cnimg.com/photos/album/20140411/m600/4E3E4E06623BFE21E3D57050405A8B13.jpeg[/img]
在网络时代,即使是小小的一个漏洞都能引起大众的恐慌。这周出现了一个叫“Heartbleed”的漏洞,不下 50 万个网站受到攻击。该漏洞访问到这些网站的用户信息,你每天都在用的社交网站、在线商店或在线服务,受此攻击后,只能“乖乖”向黑客交出你的账号密码。这些网站有一个共同的特点,它们都采用了业界标准的 SSL/TLS 安全协议。
这一漏洞存在于 OpenSSL 库中,许多网站服务都采用这种开源 SSL 来保护敏感的用户信息。更麻烦的是,即使用户自己修改了密码也无济于事,因为黑客还可以再继续利用此漏洞来获取新密码,受此漏洞影响的网站必须做出修复。
“Heartbleed”漏洞已经影响到许多知名度高的网站。为让用户放心,苹果今日发表声明称,存储在苹果网站的账号密码没有受到影响。
“苹果一向严肃对待安全问题。iOS 和 OS X 从没有植入恶意软件,基于 Web 的关键服务也没有受到影响。我们已使用工具进行检测。检测结果确定,apple.com 和几个存储苹果商店信息的 iTunes 服务器都安全。用户在 OS X 10.8 或 10.9 运行的网页服务也没有受到攻击,因为这些操作系统的服务器使用的加密库跟消费者版本的一样。”
[/size]
bbcwww 2014-4-11 07:01
道高一尺魔高一丈,苹果相对封闭的技术体系相对来说稍微安全一点。
在线客服(1)