3
据CNET报道,近日思科公司网路安全部门的研究员泰勒·博安(Tyler Bohan)发现,苹果设备除了最新版本的iOS 9.3.3和El Capitan 10.11.6系统,以往所有版本都存在同一种严重的安全漏洞,黑客只要发送一条带有病毒的iMessage信息,就有机会入侵用户的设备。
博安提到,黑客开发含有恶意代码的TIF(类似JPG的图片格式)文件,通过苹果即时通信应用iMessage发送给目标,由于iMessage能自动渲染其默认设置中的图片,这就为黑客提供了一个机会。当用户接收带有恶意代码的文件时,这些代码就能在设备上开始运行,访问设备内存,并获得储存密码。同样,它还可通过电子邮件或诱导用户使用Safari访问含有病毒图片的网站。
苹果官方数据显示,仅运行iOS 8以及更早版本的操作系统,就有9700万部设备,再加上部分运行iOS 9的设备和Mac,因此至少有上亿台苹果设备随时有可能受到黑客的攻击。外界称,此次苹果的安全问题与去年发生在安卓身上的Stagefright漏洞类似,后者也通过发送图片的形式感染设备,使得9.5亿部安卓设备暴露在危险中。
安全研究公司Sophos暂时给出的修复方法是,要么把设备升级至iOS 9.3.3或者El Capitan 10.11.6及更高版本。要么关闭iMessage应用,停止使用MMS,但这会导致用户只能接受文本信息,无法接收图片。而截至目前,苹果官方尚未对此进行回应。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。