在网络时代,即使是小小的一个漏洞都能引起大众的恐慌。这周出现了一个叫“Heartbleed”的漏洞,不下 50 万个网站受到攻击。该漏洞访问到这 些网站的用户信息,你每天都在用的社交网站、在线商店或在线服务,受此攻击后,只能“乖乖”向黑客交出你的账号密码。这些网站有一个共同的特点,它们都采 用了业界标准的 SSL/TLS 安全协议。 这一漏洞存在于 OpenSSL 库中,许多网站服务都采用这种开源 SSL 来保护敏感的用户信息。更麻烦的是,即使用户自己修改了密码也无济于事,因为黑客还可以再继续利用此漏洞来获取新密码,受此漏洞影响的网站必须做出修复。 “Heartbleed”漏洞已经影响到许多知名度高的网站。为让用户放心,苹果今日发表声明称,存储在苹果网站的账号密码没有受到影响。 “苹果一向严肃对待安全问题。iOS 和 OS X 从没有植入恶意软件,基于 Web 的关键服务也没有受到影响。我们已使用工具进行检测。检测结果确定,apple.com 和几个存储苹果商店信息的 iTunes 服务器都安全。用户在 OS X 10.8 或 10.9 运行的网页服务也没有受到攻击,因为这些操作系统的服务器使用的加密库跟消费者版本的一样。”
