北京時間7月23日早間消息，據(jù)國外媒體今日報道，蘋果Safari瀏覽器被爆存在漏洞，該漏洞允許網(wǎng)站收集訪問者的個人信息。此漏洞發(fā)生于蘋果瀏覽器的“自動填表” (Auto-fill)功能，網(wǎng)站借此可獲取包括用戶姓名、郵箱地址、住所、電話號碼和工作地點等個人信息，以及用戶保存在電腦上的通訊錄信息等。

　　蘋果承認Safari瀏覽器存在此漏洞。這進一步證明了蘋果及其競爭對手在保護用戶信息安全方面所面臨的挑戰(zhàn)。就在上月，AT&T網(wǎng)站爆安全漏洞，導(dǎo)致11.4萬iPad用戶的電子郵件地址泄露。而本月一名iPhone應(yīng)用開發(fā)者更是侵入數(shù)位iTunes用戶的賬戶，并使用其賬戶余額進行購買應(yīng)用的不法行為。

　　蘋果發(fā)表聲明，承認Safari確實存在此漏洞，但沒有給出更多信息。“我們對安全與隱私問題十分重視， 我們發(fā)現(xiàn)該漏洞確實存在，并已著手解決。”

　　白帽安全公司(WhiteHat Security)首席技術(shù)官杰雷米亞·格羅斯曼(Jeremiah Grossman)首先揭露該漏洞。格羅斯曼稱在公開該漏洞之前，已于6月通知蘋果該漏洞相關(guān)信息。格羅斯曼稱只收到蘋果的自動回復(fù)郵件，但并無來自蘋果的正式回信或詢問。

　　格羅斯曼表示，黑客很容易對該漏洞加以利用。這意味著許多網(wǎng)站可能利用該漏洞，從毫無戒備的訪問者中竊取個人信息。

　　格羅斯曼稱，他在為下周于拉斯維加斯舉行的網(wǎng)絡(luò)安全會議作相關(guān)研究時發(fā)現(xiàn)了該漏洞。同時，格羅斯曼稱將公開更多微軟IE瀏覽器的安全漏洞。格羅斯曼估計，目前Safari的用戶數(shù)大約有8300萬人。

　　盡管iPhone與iPad均搭載Safari瀏覽器，格羅斯曼稱該漏洞并不會泄露iPhone與iPad使用者的信息。

　　一些網(wǎng)站建議用戶暫時關(guān)閉“自動填表”功能，直至相關(guān)問題得到解決。(舒可)