Freak怪胎來襲!蘋果谷歌修補安全缺陷避免用戶遭駭客攻擊

怪胎來襲 蘋果谷歌修補安全缺陷

科技巨擘蘋果公司(Apple Inc)與谷歌公司(Google Inc)今天說,為因應新近發現的安全缺陷「怪胎」(Freak),已研發修正檔,來減輕行動裝置與麥金塔(Mac)電腦受到的衝擊。

根據披露「怪胎」缺陷的研究人員,駭客可能利用這種網路加密技術的脆弱性,窺視蘋果Safari瀏覽器與谷歌安卓(Android)瀏覽器用戶的通訊。

蘋果發言人詹姆斯(Ryan James)表示,已經研發一種軟體更新來修補這種脆弱性,下週就會推出。

谷歌發言人馬克曼(Liz Markman)也表示,谷歌已研發修補程式。他婉拒說明預估用戶何時能取得那些更新。

谷歌一般不會直接推出安卓軟體更新,通常都是由裝置商與行動通訊商提供。

「華盛頓郵報」(Washington Post)報導,蘋果以及谷歌裝置的使用者造訪數十萬個網站時,可能因「怪胎」缺陷無力抵擋駭客攻擊,就連造訪美國白宮(Whitehouse.gov)、美國國家安全局(NSA.gov)與美國聯邦調查局(FBI.gov)網站也不例外。

報導引述約翰霍普金斯大學(Johns HopkinsUniversity)解碼專家葛林(Matthew Green)說,白宮與聯調局網站已經修補,但美國國安局網站仍然脆弱。

蘋果計畫發布最新安全性修正檔 避免用戶遭駭客攻擊

研究人員發現嚴重網路安全性問題,影響廣大蘋果( (US-AAPL) )與 Android 用戶。蘋果發言人表示該公司計劃於下周發布修正檔,避免用戶遭受駭客攻擊,Google( (US-GOOG) ) 代表對此則不願表示任何意見。

研究人員指出,這次的安全性問題與網路加密技術有關。只要用戶使用蘋果 Safari 瀏覽器,並造訪遭入侵的網站,駭客就有機會監控用戶通訊內容;Google Chrome 瀏覽器亦存在同樣風險。

根據華盛頓郵報報導指出,目前包括美國白宮、聯邦調查局、國家安全局在內的數百個網站均成為駭客攻擊的跳板。Business Insider 報導則指出,美國多家銀行與線上購物網站也都受此安全性漏洞影響,用戶資料有外洩風險。

分析師表示,之所以會有此安全性問題,要歸咎美國政府要求不得採用太強的加密技術,以免影響警方、聯邦調查局執法,顯然這起事件可以被避免。


想不到居然是「美國政府要求不得採用太強的加密技術」!我看老美應該要立法修改,改成所有美國網站都可以使用最先進、最強大的「加密技術」!但是要把解碼方法交給FBI!

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏