苹果今日表示,其移动、桌面和网页服务并未受到代号为“Heartbleed”(心脏出血)安全漏洞的影响。
苹果发言人表示:“苹果对网络安全问题,态度很严肃。iOS 和 OS X 系统中并没有存在漏洞的软件。苹果主要网页服务都未受到 Heartbleed 漏洞的影响。”
Heartbleed 漏洞存在于 OpenSSL 库中,最早是由网页安全公司 Codenomicon 曝出。OpenSSL 是一组编码软件,通常网页公司都使用它来保护用户信息。使用 OpenSSL 的网站会在用户网页浏览器地址栏左上角出现一个很小“Lock”图标。目前,有超过三分之二的网站都使用了 OpenSSL。
自 Heartbleed 安全漏洞被发现后,主要互联网公司都抓紧时间发布补丁,来修补其网页服务中存在的漏洞。Facebook、谷歌和雅虎大型互联网公司都曾承认,其服务可能存在 Heartbleed 安全漏洞。安全专家提醒用户,要在可能受到 Heartbleed 漏洞影响的网站上,更新自己的密码。
此外,有些用户也开始使用密码管理工具如 Lastpass,1Password 以及苹果 Safari 浏览器中的密码生成工具来管理不同账号中所使用的不同密码,避免在所有账号中使用同一个密码。