最近,思科公司的研究人員發現除了最新版本的蘋果系統以外,此前的所有版本的iOS或OS X都存在共同的安全漏洞,涉及iOS以及桌面OS...
最近,思科公司的研究人員發現除了最新版本的蘋果系統以外,此前的所有版本的iOS或OS X都存在共同的安全漏洞,涉及iOS以及桌面OS X系統。
以往微軟Windows使用者總是被蘋果使用者調侃不安全,其實並沒有哪個系統能百分百保證自己沒有漏洞,只是使用者量多少決定有沒有那麼多的技術宅與駭客發現與否。
該漏洞由思科的安全專家發現,思科公司旗下網路安全部門Cisco Talos的研究員泰勒·博安(Tyler Bohan)發現,駭客會向你傳送包含.TIF格式(類似JPG或GIF的圖片格式)檔案,一旦使用者接收那麼就能執行相關程式碼允許駭客訪問裝置的內部儲存和密碼。當你接收都被感染的檔案時,惡意程式碼就會在目標裝置上執行,讓駭客可以訪問你裝置的記憶體,並獲得儲存的密碼。受害者甚至沒有機會預防這種攻擊。
也就是說駭客僅僅透過傳送一條iMessage資訊就可以訪問你的裝置。透過發給你感染病毒的iMessage,駭客就可以獲得你的密碼,他們唯一需要的就是你的手機號碼。同樣的攻擊還可透過電子郵件或誘使使用者使用蘋果瀏覽器Safari訪問含有病毒圖片的網站發動。
為了避免被駭客利用這個漏洞來侵犯使用者隱私,思科專家建議使用者使用者升級至iOS 9.3.3或者El Capitan 10.11.6及更高版本,因為此前的幾乎所有版本,包括蘋果的移動作業系統iOS以及和OS X桌面系統都存在這一問題。
針對尚未升級的使用者,專家還提出了一個暫時的解決方案。安全研究公司Sophos提出快速修復這個安全漏洞的方法,即關閉iPhone上的iMessage應用,不要使用MMS。但這意味著,你只能接受文字資訊,無法接收圖片檔案。
目前,蘋果啟用的裝置全球保有量接近10億,而其中至少一億部裝置有被駭客攻擊的風險。2015年,谷歌的安卓系統曾被發現Stagefright漏洞,該漏洞也是傳送感染圖片傳播,全球大約有接近10億部安卓裝置有此風險,不過谷歌很快修復了該漏洞。目前,蘋果還尚未發表任何意見。這裡建議使用者還是儘早升級自己的系統到最新版本。