蘋果操作系統曝新漏洞除最新版本外無一幸免

發布日期：2016-07-26 09:40:45  瀏覽次數：3445

安全研究人員最近發現，蘋果操作系統存在巨大的安全漏洞。黑客只需要知道你的手機號碼，就可以利用這個安全漏洞竊取用戶的密碼。

這個安全漏洞是思科公司Talos安全研究小組的高級研究員泰勒·博昂（Tyler Bohan）發現的。有媒體報道了這一發現。黑客侵入了蘋果操作系統的中心，利用系統處理圖像導入和圖像輸出的方式進行攻擊。

黑客利用這個漏洞的攻擊過程如下：黑客首先創建一個TIFF文件格式的惡意軟件，——TIFF是類似于JPG和GIF的另一種圖像格式。然后，黑客利用iMessage將這個文件發送到目標對象。這種攻擊是特別有效的，因為iMessage會用默認格式傳送圖像。

一旦文件被目標對象接收，惡意軟件就可以在目標設備上被執行，攻擊該設備的存儲器并竊取其中存儲的密碼。受害人甚至沒有機會阻止這種攻擊。同樣的攻擊可以通過電子郵件進行，或者欺騙用戶使用蘋果的Safari瀏覽器去訪問一個包含惡意軟件的網站。

更糟糕的是。這個安全漏洞存在所有版本的iOS和OS X系統中，只有蘋果在7月18日發布的最新版本除外。博昂在發現這個漏洞之后通知了蘋果高層，所以蘋果在最新系統中修復了該漏洞。也就是說，iOS的安全版本是iOS 9.3.3，OS X的安全版本是El Capitan 10.11.6.

安全研究公司Sophos指出，這個漏洞還有一個解決方法：關閉iPhone中的iMessage程序，同時禁止MMS短信。這意味著你將只能接受文字信息，不接收圖像信息。

這個漏洞的影響是驚人的。據蘋果透露，14％的iOS設備運行iOS 8或更早版本的系統。據估計，全球有超過6.9億部現役iOS設備，這意味著至少9700萬部iOS設備很容易受到黑客攻擊。這不包括高于系統高于iOS 8但低于iOS 9.3.3的設備。蘋果曾經透露，全球有超過10億部現役的蘋果設備，但沒有透露具體數字。

蘋果系統這個新發現的漏洞使人聯想到谷歌（微博）Android系統的一個類似的漏洞。谷歌系統的這個漏洞叫做Stagefright，是去年發現的。Stagefright也是利用發送帶有病毒的圖像來實施攻擊。