上周苹果推出了最新的iOS 7系统更新,主要修复了SSL连接认证中被发现的漏洞,该漏洞允许黑客访问用户加密后的数据。不过令人担忧的是这个漏洞已经存在非常长的一段时间了,约翰·格鲁伯(John Gruber)从Daring Fireball收集的证据得到了一个惊人结论:NSA可能已经利用此BUG做了某些事情。
上周苹果推出了最新的iOS 7系统更新,主要修复了SSL连接认证中被发现的漏洞,该漏洞允许黑客访问用户加密后的数据。不过令人担忧的是这个漏洞已经存在非常长的一段时间了,约翰·格鲁伯(John Gruber)从Daring Fireball收集的证据得到了一个惊人结论:NSA可能已经利用此BUG做了某些事情。
根据Jeffery Grossman的微博称该漏洞早在iOS 6系统中就被发现,在PRISM曝光的PowerPoint文档显示苹果和相关设备在2012年10月份增加到NSA的项目中来,恰好在iOS 6正式发布一个月后。不管NSA是否利用了这个漏洞,Gruber表示有理由相信政府机构不会放过这个机会来访问收集用户的私人信息。
Gruber写到:“一旦出现了这个BUG,NSA甚至不需要手动来阅读源代码来查找其他的BUG。所以他们所需要做的就是先尝试我们设备是否存在这个BUG,然后自动伪装证书来收集获取用户信息。”
小编点评:消息称该漏洞早在iOS 6就被发现,但直到现在苹果都还未将其修复,NSA可能已经利用此BUG做了某些事情。用户的安全信息堪忧。