苹果操作系统曝最新安全漏洞,近亿部设备或被黑

oschina
 oschina
发布于 2016年07月22日
收藏 7

据CNET报道,思科公司的研究人员发现,除了苹果发布的最新版本操作系统,此前的所有版本的iOS或OS X都存在共同的安全漏洞,只要你发送一条默认的iMessage信息,黑客就可以侵入你的设备。举例来说,通过发给你感染病毒的iMessage,黑客就可以获得你的密码,他们唯一需要的就是你的手机号码。

这个漏洞是思科公司旗下网络安全部门Cisco Talos的研究员泰勒·博安(Tyler Bohan)发现的。首先,黑客会开发含有恶意代码的TIF(类似JPG或GIF的图片格式)文件,然后通过苹果即时通信应用iMessage发送给目标。这种方法特别有效,因为iMessage会自动渲染其默认设置中的图片。

当你接收都被感染的文件时,恶意代码就会在目标设备上执行,让黑客可以访问你设备的内存,并获得储存的密码。受害者甚至没有机会预防这种攻击。同样的攻击还可通过电子邮件或诱使用户使用苹果浏览器Safari访问含有病毒图片的网站发动。

更糟糕的是,博安还发现这个安全漏洞几乎存在于所有版本的苹果操作系统中,除了7月18日发布的iOS 9.3.3或El Capitan 10.11.6。博安已经与苹果分享了自己的发现。

安全研究公司Sophos提出快速修复这个安全漏洞的方法,即关闭iPhone上的iMessage应用,不要使用MMS。但这意味着,你只能接受文本信息,无法接收图片文件。

这个漏洞的影响将是惊人的。苹果公布数据显示,其14%iOS设备运行iOS 8以及更早版本的操作系统。而苹果拥有超过6.9亿部激活的iOS设备,这意味着至少9700万部运行苹果移动操作系统的设备容易受到黑客袭击。这还未计算没有运行最新iOS 9系统的移动设备和Mac。苹果宣称,全球激活设备超过10亿部,但是没有透露更多细节。

苹果的安全问题被与谷歌移动操作系统安卓去年发现的漏洞Stagefright相提并论。后者也依靠发送感染图片传播,大约9.5亿部安卓设备暴露在危险之中。Stagefright是Zimperium zLabs研究员于2015年4月份发现的,并与谷歌共享了发现,谷歌立即发布更新以修复漏洞。

出处:网易科技

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:苹果操作系统曝最新安全漏洞,近亿部设备或被黑
加载中

最新评论(27

BillFun
BillFun

引用来自“李少宏”的评论

终于有借口换安卓手机了
关键苹果有点恶心,更新的系统越来越卡
MGL_TECH
MGL_TECH
所谓最安全的系统也有如此漏洞、脑残果粉哪儿去了?
bobdog1986
bobdog1986

引用来自“百世经纶之傲笑红尘”的评论

以前谁老喊我们Android不安全,你看看,iOS同一个德行,只是报道的少,果粉变果黑,黑苹果自有继承人

引用来自“魔力猫”的评论

除了非整天喊着越狱的和完全不愿意升级的。只要肯升级的,全都无事。安卓则是想堵都没有可以给你堵的。谷歌发了补丁,100个厂家有10个肯下发就不错。

引用来自“bobdog1986”的评论

CM mod安全补丁更新的很快。

引用来自“魔力猫”的评论

CM才覆盖多少机器和设备。而且我也说了,100个厂家有10个就不错,CM最多算这10个之一,还有90个没人管的品牌呢。
我这是美版三星s4,三星早就不管了,现在一直用CM的安卓6.0,就是还有小bug;
安卓的问题,怪厂商,自己的水平问题,跟不上谷歌的节奏,大多数厂商软件能力烂的要死,移植个系统都这么烂,这些厂商就是为了搭便车卖手机而已。
zn123
zn123
怎么执行图片里的 代码,求细节
魔力猫
魔力猫

引用来自“百世经纶之傲笑红尘”的评论

以前谁老喊我们Android不安全,你看看,iOS同一个德行,只是报道的少,果粉变果黑,黑苹果自有继承人

引用来自“魔力猫”的评论

除了非整天喊着越狱的和完全不愿意升级的。只要肯升级的,全都无事。安卓则是想堵都没有可以给你堵的。谷歌发了补丁,100个厂家有10个肯下发就不错。

引用来自“bobdog1986”的评论

CM mod安全补丁更新的很快。
CM才覆盖多少机器和设备。而且我也说了,100个厂家有10个就不错,CM最多算这10个之一,还有90个没人管的品牌呢。
bobdog1986
bobdog1986

引用来自“百世经纶之傲笑红尘”的评论

以前谁老喊我们Android不安全,你看看,iOS同一个德行,只是报道的少,果粉变果黑,黑苹果自有继承人

引用来自“魔力猫”的评论

除了非整天喊着越狱的和完全不愿意升级的。只要肯升级的,全都无事。安卓则是想堵都没有可以给你堵的。谷歌发了补丁,100个厂家有10个肯下发就不错。
CM mod安全补丁更新的很快。
Yamazaki
Yamazaki
曾几何时,Mac用户还很少的时候,经常听到叫嚣Windows不安全,MacOS安全的,经常听到Linux安全,Windows不安全的,安不安全取决于用户数群大小带来的被黑利益!用户数大了,黑客自然想法挖掘漏掉,用户数少,自然没兴趣挖掘这个平台的漏洞
谢浩哲
谢浩哲
吓得我更新了一下系统
huimeimei
huimeimei
终于有借口换安卓手机了
r
renyi1986
我靠,终于可以越狱了
返回顶部
顶部