澳门新葡萄京官网注册 ,据CNET报道,思科公司的研究人员发现,除了苹果发布的最新版本操作系统,此前的所有版本的iOS或OS
X都存在共同的安全漏洞,只要你发送一条默认的iMessage信息,黑客就可以侵入你的设备。举例来说,通过发给你感染病毒的iMessage,黑客就可以获得你的密码,他们唯一需要的就是你的手机号码。

昨天记者了解到,安全研究人员发现了苹果系统的一个安全漏洞,所幸苹果刚刚推送的系统更新中完成了对此的修复。

澳门新葡萄京官网注册 1

这个安全漏洞是思科公司Talos安全研究小组的高级研究员泰勒·博昂发现的。通过该漏洞,黑客可以侵入苹果操作系统的中心,利用图像输出的方式进行攻击。黑客首先创建一个TIFF(一种图片格式)文件格式的恶意软件,然后利用iMessage将这个文件发送到目标对象。一旦文件被目标对象接收,恶意软件就可以在目标设备上被执行,攻击该设备的存储器并窃取其中存储的密码。受害人甚至没有机会阻止这种攻击。同样的攻击可以通过电子邮件进行,或者欺骗用户使用苹果的Safari浏览器去访问一个包含恶意软件的网站。

这个漏洞是思科公司旗下网络安全部门Cisco Talos的研究员泰勒·博安(Tyler
Bohan)发现的。首先,黑客会开发含有恶意代码的TIF(类似JPG或GIF的图片格式)文件,然后通过苹果即时通信应用iMessage发送给目标。这种方法特别有效,因为iMessage会自动渲染其默认设置中的图片。

这个安全漏洞存在所有版本的iOS和OSX系统中,只有苹果在7月18日发布的最新版本除外。博昂在发现这个漏洞之后通知了苹果,所以苹果在最新系统中修复了该漏洞。也就是说,iOS的安全版本是iOS9.3.3,OSX的安全版本是ElCapitan10.11.6。

当你接收都被感染的文件时,恶意代码就会在目标设备上执行,让黑客可以访问你设备的内存,并获得储存的密码。受害者甚至没有机会预防这种攻击。同样的攻击还可通过电子邮件或诱使用户使用苹果浏览器Safari访问含有病毒图片的网站发动。

安全研究公司指出,这个漏洞还有一个解决方法,那就是关闭iPhone中的iMessage程序,同时禁止MMS短信。

更糟糕的是,博安还发现这个安全漏洞几乎存在于所有版本的苹果操作系统中,除了7月18日发布的iOS
9.3.3或El Capitan 10.11.6。博安已经与苹果分享了自己的发现。

(责任编辑:李乔宇)

安全研究公司Sophos提出快速修复这个安全漏洞的方法,即关闭iPhone上的iMessage应用,不要使用MMS。但这意味着,你只能接受文本信息,无法接收图片文件。

这个漏洞的影响将是惊人的。苹果公布数据显示,其14%iOS设备运行iOS
8以及更早版本的操作系统。而苹果拥有超过6.9亿部激活的iOS设备,这意味着至少9700万部运行苹果移动操作系统的设备容易受到黑客袭击。这还未计算没有运行最新iOS
9系统的移动设备和Mac。苹果宣称,全球激活设备超过10亿部,但是没有透露更多细节。

苹果的安全问题被与谷歌移动操作系统安卓去年发现的漏洞Stagefright相提并论。后者也依靠发送感染图片传播,大约9.5亿部安卓设备暴露在危险之中。Stagefright是Zimperium
zLabs研究员于2015年4月份发现的,并与谷歌共享了发现,谷歌立即发布更新以修复漏洞。

出处:网易科技