3
據CNET報道,近日思科公司網路安全部門的研究員泰勒·博安(Tyler Bohan)發現,蘋果設備除了最新版本的iOS 9.3.3和El Capitan 10.11.6系統,以往所有版本都存在同一種嚴重的安全漏洞,黑客只要發送一條帶有病毒的iMessage信息,就有機會入侵用戶的設備。
博安提到,黑客開發含有惡意代碼的TIF(類似JPG的圖片格式)文件,通過蘋果即時通信應用iMessage發送給目標,由于iMessage能自動渲染其默認設置中的圖片,這就為黑客提供了一個機會。當用戶接收帶有惡意代碼的文件時,這些代碼就能在設備上開始運行,訪問設備內存,并獲得儲存密碼。同樣,它還可通過電子郵件或誘導用戶使用Safari訪問含有病毒圖片的網站。
蘋果官方數據顯示,僅運行iOS 8以及更早版本的操作系統,就有9700萬部設備,再加上部分運行iOS 9的設備和Mac,因此至少有上億臺蘋果設備隨時有可能受到黑客的攻擊。外界稱,此次蘋果的安全問題與去年發生在安卓身上的Stagefright漏洞類似,后者也通過發送圖片的形式感染設備,使得9.5億部安卓設備暴露在危險中。
安全研究公司Sophos暫時給出的修復方法是,要么把設備升級至iOS 9.3.3或者El Capitan 10.11.6及更高版本。要么關閉iMessage應用,停止使用MMS,但這會導致用戶只能接受文本信息,無法接收圖片。而截至目前,蘋果官方尚未對此進行回應。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
