低调大师

您现在的位置是: 首页 > 苹果的网站和服务未受Heartbleed漏洞影响

文章详情

苹果的网站和服务未受Heartbleed漏洞影响

2014-4-11 5:35 3已围观 收藏 加入我们

“Heartbleed”漏洞已经影响到许多知名度高的网站。为让用户放心,苹果今日发表声明称,存储在苹果网站的账号密码没有受到影响。

  在网络时代,即使是小小的一个漏洞都能引起大众的恐慌。这周出现了一个叫“Heartbleed”的漏洞,不下 50 万个网站受到攻击。该漏洞访问到这些网站的用户信息,你每天都在用的社交网站、在线商店或在线服务,受此攻击后,只能“乖乖”向黑客交出你的账号密码。这些网站有一个共同的特点,它们都采用了业界标准的 SSL/TLS 安全协议。

  这一漏洞存在于 OpenSSL 库中,许多网站服务都采用这种开源 SSL 来保护敏感的用户信息。更麻烦的是,即使用户自己修改了密码也无济于事,因为黑客还可以再继续利用此漏洞来获取新密码,受此漏洞影响的网站必须做出修复。

  “Heartbleed”漏洞已经影响到许多知名度高的网站。为让用户放心,苹果今日发表声明称,存储在苹果网站的账号密码没有受到影响。

  “苹果一向严肃对待安全问题。iOS 和 OS X 从没有植入恶意软件,基于 Web 的关键服务也没有受到影响。我们已使用工具进行检测。检测结果确定,apple.com 和几个存储苹果商店信息的 iTunes 服务器都安全。用户在 OS X 10.8 或 10.9 运行的网页服务也没有受到攻击,因为这些操作系统的服务器使用的加密库跟消费者版本的一样。”
文章转载至:https://www.feng.com/apple/news/2014-04-11/Apple_called_web-based_services_were_not_affected_by_the_vulnerabilities_Heartbleed_581418.shtml
收藏 (0)

文章评论

共有0条评论来说两句吧...