所有这些处理都发生在后台，当你发现在搜索栏上已经出现锁定图框时，也就是SSL / TLS生效，你就可以直接进行信息交互，这意味着你已经有了一个直接的、私人的、安全防线。

苹果推出的此次更新已经为 iOS 打上了补丁，但目前尚未对 OS X 采取任何措施，虽然苹果已表示这一问题将会“很快”修复，但事实上也就意味着 Safari 或其他受影响的类似应用程序在通过客户终端和服务器之间进行数据交互时仍然存在巨大的安全风险，因为安全协议层无法保证你在网络上信息传输的安全性，这一切很容易受到中间人(黑客)的攻击。

什么是中间人攻击?

中间人攻击(A Man in the Middle Attack)，为了简约起见我们在此称之为MitM，它实际上就是高科技窃 听。这种情况下，即一个 MitM 攻击者在一个共享的网络中拦截你在浏览器和网站服务器之间的通信、监控、记录，从中窃取你泄露的一切信息。Gmail、Facebook、金融交易的数据......所有这一切都可以完全被一个陌生人实时可读。

这个安全漏洞可怕之处在哪?

通常，这样的中间人攻击因受到 SSL / TLS 的阻止很难获得成功，或至少说会变得很困难。但苹果目前的这一漏洞让它变得轻而易举。版本更新说明中提到的“享有特权的网络位置”攻击者，其实通俗来说就是那些在公共场所中近距离不轨窥探你上网操作的人，也就是星巴克里喝咖啡时你的邻座。

如果你抓破头皮还对这些解释心生不解并且对它所产生的破坏基本毫无概念，最简单的方法就是看看网上那些开发者如何深入浅出地公开谈论这些一向不屑被他们谈及的话题，生怕会向黑客提供更多他们现存的“弹药”。事实上，在这一漏洞被爆出前后，其实早有许多资深开发者对这一问题提出过许多相关表态。

也许你可以不必太过紧张，因为黑客不会时刻潜伏在咖啡馆里时刻盯着你的个人信息，或者每一个偶尔看到你输入信息的顾客并不是存心对你的个人资料感兴趣。如果你已经为自己的 iPhone 或者 iPad 设备更新7.0.6 版本，大可放心，你很安全。但我们知道，这样已经持续一年半的困扰也只是在原理上令人不安，通过这样广泛的宣传之后，那些并未获得修复的 MacBook 用户或许会因此采取更多措施提高警惕。

它是如何产生的?又是如何被发现的?

没有人知道，苹果绝口不提也是可以理解的。但趁此事件仍有余温，我们不妨来挖一挖这其中可能发生事情。

(责任编辑：)