美國蘋果公司上周五推出iOS 7.0.6的更新作業系統軟件,修正iPhone 4、iPad 2及第五代iPod Touch等行動裝置的嚴重保安漏洞,披露黑客可在用戶與伺服器連接期間,虛構保安認證攔截用戶的私人資料。其後有保安專家再揭發Mac電腦的作業系統Mac OS X作業系統存在同樣漏洞。蘋果稱會盡快推出適用於Mac電腦的更新軟體。

蘋果公司行動裝置的iOS作業系統,以及手提電腦及桌面電腦的Mac OS X作業系統,用來保密網絡通訊的SSL認證(Secure Sockets Layer)出現保安漏洞。SSL是網絡通訊最基本保密措施,採用公開密鑰技術,保證用戶與伺服器間的通訊不被入侵。

黑客可繞過SSL認證路由,冒充用戶打算登陸的網站發出認證,攔截用戶的電郵和其他本應加密的通訊資料。黑客亦可透過惡意軟件監控用戶在電腦上的活動,包括用戶曾寄過的郵件、密碼及財務資料等。黑客可更改用戶的網上銀行及facebook等的資料。

Mac OS X稍後推新軟體修正

蘋果公司發言人沒有透露是何時和如何發現有關漏洞及此漏洞有否被利用,已推出iOS 7.0.6的更新作業系統軟件堵塞漏洞。不過對於Mac OS X作業系統的保安漏洞,則會稍後推出。

保安專家質疑該漏洞是研究員對作業系統測試不足而引起,擔憂蘋果正修復Mac OS X作業系統漏洞期間,可能會引來情報機關及不法分子藉機編制程式,以盜取用戶的私人資料。部分專家質疑蘋果內部的工程人員涉嫌故意製造漏洞。