根据《华盛顿邮报》消息,研究人员最近发现了谷歌和苹果软件中的重大安全漏洞,这会导致很多设备难以抵挡黑客进攻。研究人员发现的漏洞被称为 FREAK(Factoring Attack on RSA-EXPORT Keys)。由于美国政 府曾要求公司在美国之外不能出口强大加密的产品,而是创建简单出口级产品。 当然这些限制在10年前就已经被废除了,但较弱加密继续被软件公司使用,并且内置在美国本土使用的软件中,这种机制直到去年才被发现。当研究人员发现可以强制浏览器使用更低级别的512位加密,并破解加密方式。黑客也可以使用相同的技术,破解较弱加密并盗取用户密码和其他信息。研究人员相信漏洞可以用来对大型网站发起攻击。使用电脑可以在7个小时内完成破解较弱加密,而目前四分之一的加密网站被发现可以破解。 FREAK 安全漏洞的出现也再次证明了,当政 府参与时,设备安全通畅会出现问题。FBI 主管 James Comey 曾公开表示,苹果和谷歌应该减弱加密,在某些案件中让政 府访问电子设备。他表示,有些时候破解电子设备可以帮助政 府抓住绑架者、犯罪分子以及恐怖主义者。发现该漏洞的研究人员已经通知政 府站点和其他大型科技公司,目前 FBI.gov 和 Whitehouse.gov 已经修复了漏洞,而根据苹果发言人 Trudy Miller,苹果正在准备下周为店内和移动设备发布安全补丁,修复 FREAK 漏洞。
