安全專家稱，如果攻擊者進入用戶的網(wǎng)絡(luò)，例如餐館提供的不安全無線網(wǎng)服務(wù)，攻擊者就可以瀏覽或改變用戶與網(wǎng)站之間的交換數(shù)據(jù)。約翰·霍普金斯大學(xué)密碼學(xué)教授馬修·格林（Matthew Green）表示：“我只能說，情況和你想象的一樣糟糕。”
 

　　目前，蘋果并未說明如何發(fā)現(xiàn)iOS處理安全套接層協(xié)議或安全傳輸層協(xié)議的漏洞，也沒有說明這個漏洞是否已經(jīng)被人利用。但蘋果技術(shù)支持網(wǎng)站明確表示，iOS“無法驗證連接的真實性”。
 

　　蘋果已經(jīng)面向當(dāng)前版本的iOS系統(tǒng)發(fā)布安全更新，涉及的設(shè)備包括iPhone 4及更高版本，第五代iPod touch和iPad 2及更高版本。格林表示，如果未安裝安全更新，黑客可以偽裝成一個受保護的網(wǎng)站，當(dāng)用戶與真實網(wǎng)站通信時，黑客可以修改電子郵件或財務(wù)數(shù)據(jù)。
 

　　對此，蘋果尚未發(fā)表評論。事實上，該漏洞與廣為人知的網(wǎng)絡(luò)通信協(xié)議有關(guān)，對于蘋果安全技術(shù)部門而言，這無疑是一次令人尷尬的失誤。最近，一份研究文件顯示，安全專家攻破iPhone的成功率達100%。