苹果公司成为被黑客攻击的对象已经不是一次两次了。
苹果最近又被曝光一起安全漏洞:黑客可通过发送一条iMessage短信,使iPhone处于不安全的状态,手机中的密码会被窃取,受害者无法阻止这种攻击。
据京华时报报道,这个安全漏洞是思科公司Talos安全研究小组的高级研究员泰勒·博昂发现的。
通过该漏洞,黑客可以侵入苹果操作系统的中心,利用图像输出的方式进行攻击。
黑客首先创建一个TIFF(一种图片格式)文件格式的恶意软件,然后利用iMessage将这个文件发送到目标对象。一旦文件被目标对象接收,恶意软件就可以在目标设备上被执行,攻击该设备的存储器并窃取其中存储的密码。受害人甚至没有机会阻止这种攻击。
同样的攻击可以通过电子邮件进行,或者欺骗用户使用苹果的Safari浏览器去访问一个包含恶意软件的网站。
上亿人受到波及
解决的方法只有两个
更糟糕的是。这个安全漏洞存在所有版本的iOS和OSX系统中,只有苹果在7月18日发布的最新版本除外。博昂在发现这个漏洞之后通知了苹果高层,所以苹果在最新系统中修复了该漏洞。也就是说, iOS的安全版本是iOS 9.3.3,OS X的安全版本是El Capitan 10.11.6.
安全研究公司Sophos指出,这个漏洞还有一个解决方法: 关闭iPhone中的iMessage程序,同时禁止MMS短信。这意味着你将只能接受文字信息,不接收图像信息。
这个漏洞的影响是惊人的。据苹果透露,14%的iOS设备运行iOS 8或更早版本的系统。据估计,全球有超过6.9亿部现役iOS设备,这意味着至少9700万部iOS设备很容易受到黑客攻击。这不包括高于系统高于iOS 8但低于iOS 9.3.3的设备。苹果曾经透露,全球有超过10亿部现役的苹果设备,但没有透露具体数字。
我来说两句排行榜