蘋果作業系統曝最新安全漏洞近億部裝置或被黑

玄學醬發表於2017-07-05

7月22日訊息,據CNET報導,思科公司的研究人員發現,除了蘋果釋出的最新版本作業系統,此前的所有版本的iOS或OS X都存在共同的安全漏洞,只要你傳送一條預設的iMessage資訊,黑客就可以侵入你的裝置。舉例來說,通過發給你感染病毒的iMessage,黑客就可以獲得你的密碼,他們唯一需要的就是你的手機號碼。

蘋果作業系統曝最新安全漏洞 近億部裝置或被黑

這個漏洞是思科公司旗下網路安全部門Cisco Talos的研究員泰勒·博安(Tyler Bohan)發現的。首先,黑客會開發含有惡意程式碼的TIF(類似JPG或GIF的圖片格式)檔案,然後通過蘋果即時通訊應用iMessage傳送給目標。這種方法特別有效,因為iMessage會自動渲染其預設設定中的圖片。

當你接收都被感染的檔案時,惡意程式碼就會在目標裝置上執行,讓黑客可以訪問你裝置的記憶體,並獲得儲存的密碼。受害者甚至沒有機會預防這種攻擊。同樣的攻擊還可通過電子郵件或誘使使用者使用蘋果瀏覽器Safari訪問含有病毒圖片的網站發動。

更糟糕的是,博安還發現這個安全漏洞幾乎存在於所有版本的蘋果作業系統中,除了7月18日釋出的iOS 9.3.3或El Capitan 10.11.6。博安已經與蘋果分享了自己的發現。

安全研究公司Sophos提出快速修復這個安全漏洞的方法,即關閉iPhone上的iMessage應用,不要使用MMS。但這意味著,你只能接受文字資訊,無法接收圖片檔案。

這個漏洞的影響將是驚人的。蘋果公佈資料顯示,其14%iOS裝置執行iOS 8以及更早版本的作業系統。而蘋果擁有超過6.9億部啟用的iOS裝置,這意味著至少9700萬部執行蘋果移動作業系統的裝置容易受到黑客襲擊。這還未計算沒有執行最新iOS 9系統的移動裝置和Mac。蘋果宣稱,全球啟用裝置超過10億部,但是沒有透露更多細節。

蘋果的安全問題被與谷歌移動作業系統安卓去年發現的漏洞Stagefright相提並論。後者也依靠傳送感染圖片傳播,大約9.5億部安卓裝置暴露在危險之中。Stagefright是Zimperium zLabs研究員於2015年4月份發現的,並與谷歌共享了發現,谷歌立即釋出更新以修復漏洞。

====================================分割線================================

本文轉自d1net(轉載)


相關文章