苹果浏览器被爆存在安全漏洞 泄露用户信息

北京时间7月23日早间消息,据国外媒体今日报道,苹果Safari浏览器被爆存在漏洞,该漏洞允许网站收集访问者的个人信息。此漏洞发生于苹果浏览器的“自动填表” (Auto-fill)功能,网站借此可获取包括用户姓名、邮箱地址、住所、电话号码和工作地点等个人信息,以及用户保存在电脑上的通讯录信息等。

苹果承认Safari浏览器存在此漏洞。这进一步证明了苹果及其竞争对手在保护用户信息安全方面所面临的挑战。就在上月,AT&T网站爆安全漏洞,导致11.4万iPad用户的电子邮件地址泄露。而本月一名iPhone应用开发者更是侵入数位iTunes用户的账户,并使用其账户余额进行购买应用的不法行为。

苹果发表声明,承认Safari确实存在此漏洞,但没有给出更多信息。“我们对安全与隐私问题十分重视, 我们发现该漏洞确实存在,并已着手解决。”

白帽安全公司(WhiteHat Security)首席技术官杰雷米亚·格罗斯曼(Jeremiah Grossman)首先揭露该漏洞。格罗斯曼称在公开该漏洞之前,已于6月通知苹果该漏洞相关信息。格罗斯曼称只收到苹果的自动回复邮件,但并无来自苹果的正式回信或询问。

格罗斯曼表示,黑客很容易对该漏洞加以利用。这意味着许多网站可能利用该漏洞,从毫无戒备的访问者中窃取个人信息。

格罗斯曼称,他在为下周于拉斯维加斯举行的网络安全会议作相关研究时发现了该漏洞。同时,格罗斯曼称将公开更多微软IE浏览器的安全漏洞。格罗斯曼估计,目前Safari的用户数大约有8300万人。

尽管iPhone与iPad均搭载Safari浏览器,格罗斯曼称该漏洞并不会泄露iPhone与iPad使用者的信息。

一些网站建议用户暂时关闭“自动填表”功能,直至相关问题得到解决。