近期火熱的 OpenSSL 安全問題深受關注,而 Apple 發表公告指出 iOS、OS X 及自家的 Web Service 不受 Heartbleed 影響!而 Google 及 Facebook 也相繼修正相關的漏洞,但安全專家提用戶對一些未修正漏洞的網站,盡快更改密碼。至於 Android 則仍有 Heartbleed 的安全憂慮!
利用這個漏洞,黑客們可以輕易從使用SSL加密法的網站及網絡服務中隨機偷取資料,只需要經過不斷重複進行偷取的工作,加以綜合及分析,黑客可以得到用戶的私穩及敏感資料,如信用卡帳號等。
