iOS7.0.6怎么样?
iOS7.0.6更新了什么?
据日本iPhone Mania网站2月25日报道,关于苹果公司在2月22日推送的iOS7.0.6版本更新修补“致命”安全漏洞(屏蔽SSL和TLS协议)一说,出现有可能是美国政府背后动了手脚的阴谋论,而其缘由则是该漏洞出现时间是在iOS6.0版本更新之后,而在此时间点之前美国国家安全局(U.S. National Security Agency,以下简称NSA)刚好曝出入侵苹果服务器的丑闻。
起初,谷歌负责网络加密的专家Adam Langley将源代码和本次苹果修正的代码比较时,认为这是相当简单的程序代码中出现的错误,即“goto fail”语句所对应的“if开始的段落”消失,此漏洞出现时,加密的网页不再安全。而美国约翰·霍普金斯大学密码学专家Matthew Green教授也向路透社表示本次苹果公司修正的安全漏洞相当严重。此漏洞过于低级,让专家们觉得不可思议。
有《财富》杂志进行的调查中,有人相信本次漏洞是人为失误所致,也有人评论说没有人在本次漏洞中收到损失。但在这其中也有人怀疑,有人操作了这样一个漏洞。
而这个猜想的理由就在于这个漏洞发生的时间点,向苹果商店提供Confide应用的Jeffrey Grossman表示:iOS5.11时该bug还不存在,知道iOS6.0发布之后才出现了这个问题。而美国国安局曝出入侵苹果服务器丑闻的稍早之前正好是2011年9月,即iOS6.0发布之前。
有证据支持此传闻,美国政府通过不正当手段入侵互联网巨头公司服务器,获取用户数据等。2007年微软,2009年谷歌,2011年AOL,直到2012年轮到苹果。
在系列整理了NSA和苹果之间的动向时,我们可以看到奇特的巧合。2012年9月24日,苹果发布iOS6.0;2012年10月,苹果服务器追加为可能已被NSA入侵的一员。
尽管这是到现在为止仅有的一些证据,但如果就此深究,我们得到的猜测却并不如意。1.NSA与本次安全漏洞毫无关系2.NSA知道这次的bug,但是没有利用3.NSA知道这次bug并且利用了它4.NAS密谋了此次bug 5.苹果与NSA共谋此事
去年12月,苹果在声明中如是说道,“苹果未曾与NSA合作,在我们的任何一款产品中开后门,其中包括iPhone。”完全否定了与NSA合作的可能性以及猜测。
其余猜测不由让人担心,是否还有NSA尚在利用的漏洞未被苹果所发现。撇去这些猜想,苹果表示,希望用户理解在安全上的问题,尽早升级包括Mac OS X在内的系统更新。
