迅维网

苹果操作系统曝新漏洞除最新版本外无一幸免

zhoufude 2016-7-26 09:29

  

  据外媒报道,安全研究人员最近发现,苹果操作系统存在巨大的安全漏洞。黑客只需要知道你的手机号码,就可以利用这个安全漏洞窃取用户的密码。

 

  这个安全漏洞是思科公司Talos安全研究小组的高级研究员泰勒·博昂(Tyler Bohan)发现的。《福布斯》首先报道了这一发现。黑客侵入了苹果操作系统的中心,利用系统处理图像导入和图像输出的方式进行攻击。


  黑客利用这个漏洞的攻击过程如下:黑客首先创建一个TIFF文件格式的恶意软件,TIFF是类似于JPG和GIF的另一种图像格式。然后,黑客利用iMessage将这个文件发送到目标对象。这种攻击是特别有效的,因为iMessage会用默认格式传送图像。


  一旦文件被目标对象接收,恶意软件就可以在目标设备上被执行,攻击该设备的存储器并窃取其中存储的密码。受害人甚至没有机会阻止这种攻击。同样的攻击可以通过电子邮件进行,或者欺骗用户使用苹果的Safari浏览器去访问一个包含恶意软件的网站。


  更糟糕的是,这个安全漏洞存在所有版本的iOS和OS X系统中,只有苹果在7月18日发布的最新版本除外。博昂在发现这个漏洞之后通知了苹果高层,所以苹果在最新系统中修复了该漏洞。也就是说,iOS的安全版本是iOS 9.3.3,OS X的安全版本是El Capitan 10.11.6。


  安全研究公司Sophos指出,这个漏洞还有一个解决方法:关闭iPhone中的iMessage程序,同时禁止MMS短信。这意味着你将只能接受文字信息,不接收图像信息。


  这个漏洞的影响是惊人的。据苹果透露,14%的iOS设备运行iOS 8或更早版本的系统。据估计,全球有超过6.9亿部现役iOS设备,这意味着至少9700万部iOS设备很容易受到黑客攻击。这不包括高于系统iOS 8但低于iOS 9.3.3的设备。苹果曾经透露,全球有超过10亿部现役的苹果设备,但没有透露具体数字。


  苹果系统这个新发现的漏洞使人联想到谷歌(微博)Android系统的一个类似的漏洞。谷歌系统的这个漏洞叫做Stagefright,是去年发现的。Stagefright也是利用发送带有病毒的图像来实施攻击。

 

本文转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容! [声明] 本站文章版权归原作者所有,内容为作者个人观点,本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权!

雷人

握手

鲜花

鸡蛋

路过
收藏
来自: 互联网

相关阅读

发表评论

最新评论

引用 dwp740227 2016-7-28 17:35
支持下下!!!!
引用 花落丶陌离TLE 2016-7-28 14:00
呵呵 见识了 什么叫 漏洞请解释解释
引用 从芯开始 2016-7-27 13:46
不管什么样的系统都不是最完美的
引用 凉葫芦 2016-7-27 09:47
其实是苹果推销手机的一个策略, 推动新产品的营销。
引用 diannao\\ 2016-7-27 01:03
有盾就有矛一一有矛就有盾一一没什么不可能一一世界上没有万能的
引用 diannao\\ 2016-7-27 01:00
不吐不快!
引用 APC8MAC 2016-7-26 10:01
造谣 苹果系统怎么会有漏洞呢 哈哈

发表评论

登录 后可参与评论
返回顶部
附近
店铺
微信扫码查看附近店铺
维修
报价
扫码查看手机版报价
信号元
件查询
点位图 AI维修
助手



芯片搜索