近日,著名外媒 Fortune 以及 Forbes 报导称,苹果的四大系统,包括 iOS、OS X、tvOS、watchOS 中都存在着严重的安全漏洞,甚至可以让黑客轻易偷取密码后,用户仍然不能察觉。
Cisco Talos 的高级安全研究员 Tyler Bohan 表示,他在苹果平台上一个处理图像数据的框架 ImageIO 中发现了这个严重的漏洞,黑客可以利用这个漏洞,盗取用户设备内所有已经存储的密码,包括 Wi-Fi 密码,电子邮件密码,Safari 上存储的登入账号及密码等等。
黑客利用这个漏洞,通过多媒体信息发送含有恶意代码的 TIFF 信息,只要用户收取到信息,黑客就可以成功入侵用户的设备而无法察觉。只要信息一经发出,对方的设备连上网络就会立刻收到,完全无法抵御和防范。同时,黑客可以利用这个漏洞在网站中植入恶意代码,只要用户浏览了相关网页,设备中存储的账号密码也有被盗风险。
目前苹果已经在新系统中修复了这一漏洞,包括 iOS 9.3.3 以及 OS X 10.11.6 版本都对这个漏洞进行了封堵。所以,目前能够解决这一问题的唯一方法就是升级至最新系统。
目前苹果对此事还未作出回应。
想了解更多关于苹果设备的使用知识与技巧以及查询保修,可以关注我的微信公众号:cxkj-001(果粉俱乐部)。
我来说两句排行榜