据美国科技博客Re/code报道,苹果周四表示,其移动、桌面和Web端的服务均未受到安全软件OpenSSL的重大安全漏洞Heartbleed的影响。
Heartbleed漏洞最早被网络安全公司Codenomicon发现,它出现在名为OpenSSL的技术当中。OpenSSL是一加密软件,常被网络公司用来保护用户的个人信息。使用OpenSSL的网站会在浏览器地址栏左侧显示一个小小的“锁头”图标;该技术为互联网上超过三分之二的网站所使用。
“苹果非常认真对待安全问题。iOS和OS X系统从未引入该存在漏洞的软件,基于Web的主要服务均未受影响。”苹果发言人向Re/code表示。
有关Heartbleed漏洞的消息近日引发了广大的关注。安全专家布鲁斯·施奈尔(Bruce Schneier)发布博文称,Heartbleed是“灾难性的”漏洞。“如果用1到10的级别来衡量影响,那它属于11级。”
主流互联网公司纷纷在加紧发布补丁修复其Web服务中的漏洞,不过像Facebook、谷歌和雅虎这样的大公司均承认它们旗下的服务曾存在受Heartbleed漏洞影响的风险。
安全专家提醒用户在各个可能受到影响的网站更改他们的账号密码,不过需要等到网站更新它们的安全软件后进行更改。
专业人士还建议人们开始使用像Lastpass、1Password这样的密码管理工具以及苹果Safari浏览器的密码生成器,以便追踪各个账号的密码,避免各个账号使用同一个密码。
