蘋果作業系統曝最新安全漏洞近億部裝置或被黑

7月22日訊息，據CNET報導，思科公司的研究人員發現，除了蘋果釋出的最新版本作業系統，此前的所有版本的iOS或OS X都存在共同的安全漏洞，只要你傳送一條預設的iMessage資訊，黑客就可以侵入你的裝置。舉例來說，通過發給你感染病毒的iMessage，黑客就可以獲得你的密碼，他們唯一需要的就是你的手機號碼。

這個漏洞是思科公司旗下網路安全部門Cisco Talos的研究員泰勒·博安（Tyler Bohan）發現的。首先，黑客會開發含有惡意程式碼的TIF（類似JPG或GIF的圖片格式）檔案，然後通過蘋果即時通訊應用iMessage傳送給目標。這種方法特別有效，因為iMessage會自動渲染其預設設定中的圖片。

當你接收都被感染的檔案時，惡意程式碼就會在目標裝置上執行，讓黑客可以訪問你裝置的記憶體，並獲得儲存的密碼。受害者甚至沒有機會預防這種攻擊。同樣的攻擊還可通過電子郵件或誘使使用者使用蘋果瀏覽器Safari訪問含有病毒圖片的網站發動。

更糟糕的是，博安還發現這個安全漏洞幾乎存在於所有版本的蘋果作業系統中，除了7月18日釋出的iOS 9.3.3或El Capitan 10.11.6。博安已經與蘋果分享了自己的發現。

安全研究公司Sophos提出快速修復這個安全漏洞的方法，即關閉iPhone上的iMessage應用，不要使用MMS。但這意味著，你只能接受文字資訊，無法接收圖片檔案。

這個漏洞的影響將是驚人的。蘋果公佈資料顯示，其14%iOS裝置執行iOS 8以及更早版本的作業系統。而蘋果擁有超過6.9億部啟用的iOS裝置，這意味著至少9700萬部執行蘋果移動作業系統的裝置容易受到黑客襲擊。這還未計算沒有執行最新iOS 9系統的移動裝置和Mac。蘋果宣稱，全球啟用裝置超過10億部，但是沒有透露更多細節。

蘋果的安全問題被與谷歌移動作業系統安卓去年發現的漏洞Stagefright相提並論。後者也依靠傳送感染圖片傳播，大約9.5億部安卓裝置暴露在危險之中。Stagefright是Zimperium zLabs研究員於2015年4月份發現的，並與谷歌共享了發現，谷歌立即釋出更新以修復漏洞。

====================================分割線================================

本文轉自d1net（轉載）