当前位置:科技 > 业界 > 美通社新闻专栏 > 正文

苹果操作系统曝新漏洞除最新版本外无一幸免

2016-07-24 18:05:06  腾讯科技    参与评论()人

腾讯科技讯据外媒报道,安全研究人员最近发现,苹果操作系统存在巨大的安全漏洞。黑客只需要知道你的手机号码,就可以利用这个安全漏洞窃取用户的密码。

这个安全漏洞是思科公司Talos安全研究小组的高级研究员泰勒·博昂(Tyler Bohan)发现的。《福布斯》首先报道了这一发现。黑客侵入了苹果操作系统的中心,利用系统处理图像导入和图像输出的方式进行攻击。

黑客利用这个漏洞的攻击过程如下:黑客首先创建一个TIFF文件格式的恶意软件,——TIFF是类似于JPG和GIF的另一种图像格式。然后,黑客利用iMessage将这个文件发送到目标对象。这种攻击是特别有效的,因为iMessage会用默认格式传送图像。

一旦文件被目标对象接收,恶意软件就可以在目标设备上被执行,攻击该设备的存储器并窃取其中存储的密码。受害人甚至没有机会阻止这种攻击。同样的攻击可以通过电子邮件进行,或者欺骗用户使用苹果的Safari浏览器去访问一个包含恶意软件的网站。

更糟糕的是。这个安全漏洞存在所有版本的iOS和OS X系统中,只有苹果在7月18日发布的最新版本除外。博昂在发现这个漏洞之后通知了苹果高层,所以苹果在最新系统中修复了该漏洞。也就是说,iOS的安全版本是iOS 9.3.3,OS X的安全版本是El Capitan 10.11.6。

安全研究公司Sophos指出,这个漏洞还有一个解决方法:关闭iPhone中的iMessage程序,同时禁止MMS短信。这意味着你将只能接受文字信息,不接收图像信息。

这个漏洞的影响是惊人的。据苹果透露,14%的iOS设备运行iOS 8或更早版本的系统。据估计,全球有超过6.9亿部现役iOS设备,这意味着至少9700万部iOS设备很容易受到黑客攻击。这不包括高于系统高于iOS 8但低于iOS 9.3.3的设备。苹果曾经透露,全球有超过10亿部现役的苹果设备,但没有透露具体数字。

苹果系统这个新发现的漏洞使人联想到谷歌(微博)Android系统的一个类似的漏洞。谷歌系统的这个漏洞叫做Stagefright,是去年发现的。Stagefright也是利用发送带有病毒的图像来实施攻击。(编译/谭思)

推广:热点之下另有内幕,新闻之外别有洞天,了解TMT江湖隐秘故事,关注微信公众号“腾讯深网”:qqshenwang

 

社会文史娱乐汽车科技旅游城市文化

新闻 军事 论坛 娱乐

新闻频道
国内国际社会评论文史专题经济新闻图库老照片
军事频道
军事要闻中国军情国际军情军事历史网友原创军事专题军事图库武器装备军事文化
汽车频道
车闻Update漫话车型漫记车映像实拍解析行业动态新车资讯独家评测汽车生活人文之旅
教育频道
留学移民高考中小学拒讲堂师说商道商论
游戏频道
游点意思网络游戏网页游戏单机游戏手机游戏军事游戏游戏产业发号中心游戏美女图说游戏囧游囧事
科技频道
业界互联网行业通信数码手机平板IT硬件相机笔记本家电产品库
旅游频道
X旅行视界目的地 美图发现社区
文化频道
专题非遗沙龙历史艺文博览读书图库书画禅文化
书画频道
资讯收藏展览在线展厅艺术家视觉专题
体育频道
国际足球中国足球NBACBA 综合体育图片汇总专题策划
视频频道
新闻军事中华出品原创娱乐纪录片微电影决胜海陆空
娱乐频道
明星电影电视音乐专题图库论坛
公益频道
老兵出镜老兵动态老兵资料库关爱老兵在行动公益组织公益人物
城市频道
城市聚焦城市设计城市生活城市策划城 市图赏城市加盟城市论坛
社区频道
中华论坛网上谈兵中华拍客社会时政国际风云生活消费休闲旅游美丽女人娱乐八卦经济风云情感世界文学天地
好医生频道
保健养生疾病防治行业资讯名医谈健康 医生专栏食疗跑步
经济频道
国内宏观海外经济产经商贸时尚消费电商眼球儿企业故事专栏评说识局经济