|
立刻更新你的苹果设备以修复一个可怕的安全漏洞 作者Joon Ian Wong 2016年7月21日 事关安全的问题总是步步维艰。(路透社/Carlos Barria) 苹果操作系统中存在着巨大的安全漏洞,可以通过默认的消息,网页浏览,或者电子邮件软件的方式被加以利用。例如,黑客仅仅通过发送一封携带病毒的iMessage便可以获取你的密码——而完成这些,他们所需要的只是你的手机号码。 这个安全漏洞由一位Cisco Talos(思科旗下的安全部门)的研究员Tyler Bohan发现。福布斯首先报道了该发现。黑客利用苹果移动端及桌面端操作系统处理收发图片的方式,攻击其核心。 攻击的原理如下:黑客编写一个TIFF格式——类似于JPG、GIF的另一种图片格式——的恶意软件。随后通过iMessage将其发送至攻击目标。这种方式非常有效,因为在默认设置下,信息应用会自动显示图片。 一旦携带病毒的文件被接收,恶意代码便可在目标设备上执行,使攻击者有权利访问设备的内存和存储的密码。受害者根本没有机会去阻止它。通过电子邮件的方式,或是使用苹果的Safari浏览器访问带有病毒图片的网站,同样的攻击还会继续传递。 更糟的是,Bohan发现,除了在7月18日发布的最新系统外,这一安全漏洞在先前所有的iOS和OS X版本都存在。Bohan已提前将他的发现分享给苹果,所以其最新版本的操作系统已修复了漏洞。这意味着iOS的安全版本是9.3.3,erOS X的安全版本是EI Capitan 10.11.6。 安全研究公司Sophos指出,还有另外一种较快的解决方案:关闭iPhone上的iMessage,同时禁用MMS信息。这意味着你只能接收文本信息,而不会接收图片文件。 这一漏洞规模令人震惊。据苹果官方,约14%的iOS设备运行着iOS8或更早的系统。总共有超过690000000部现役iOS设备,据此估算,至少9700万部运行着苹果移动操作系统的设备易遭到黑客攻击。这甚至还未包括那些未更新到最新系统的iOS9系统的移动设备,或是未更新的Mac电脑。苹果曾言全世界有超过10亿台活跃设备,但是并没有透露具体数字。 这一苹果安全问题被比作安卓——谷歌的移动操作系统——的去年发现的Stagefright漏洞。那一安全漏洞同样依靠于发送带有病毒的图片,约95000万台安卓设备暴露在这一漏洞之下。一位Zimperium zLabs的研究员在2015年4月发现了这一漏洞,他与谷歌分享了他的发现,谷歌随后发布了一款更新以修复该问题。 |
|
|
