北京时间 3 月 4 日早间消息,苹果和谷歌周二表示,它们正在修复近期发现的“Freak”信息安全漏洞。这一漏洞影响了移动设备和 Mac 电脑。
发现该漏洞的研究人员指出,利用这一网页加密技术的漏洞,黑客可以窃取苹果 Safari 和谷歌 Android 浏览器的用户通信。
苹果发言人表示,苹果已经开发了补丁,并将于下周推送。谷歌发言人则表示,谷歌也已开发了补丁,并已提供给合作伙伴。不过她并未透露,普通用户将于何时收到这一补丁。
谷歌通常并不会直接推送 Android 系统的更新,而是将更新提供给设备商和运营商,由它们来发布。
《华盛顿邮报》报道称,这一漏洞导致苹果和谷歌产品的用户在访问数十万网站时容易遭到攻击。这些网站包括 Whitehouse.gov、NSA.gov 和 FBI.gov 等。
报道援引约翰·霍普金斯大学密码学专家马修·格林(Matthew Green)的说法称,Whitehouse.gov 和 FBI.gov 已经进行了修复,而 NSA.gov 仍然存在漏洞。
9 名研究人员发现,他们可以强迫网页浏览器使用一种针对美国政府监管规定蓄意弱化的加密形式。美国政府的规定禁止美国公司出口最强的加密标准。然而,在使用较弱的加密形式时,他们可以在几小时内破解加密系统。在这种情况下,黑客可以很容易窃取数据,并对这些网站发起攻击。
谷歌发言人表示,谷歌已建议所有网站关闭对不太安全的加密形式的支持。她同时指出:“Android 浏览器与大部分网站,包括谷歌网站的连接,并不存在这样的漏洞。”