蘋果系統存在嚴重漏洞,逾億部裝置面臨安全問題

作者 | 發布日期 2016 年 07 月 22 日 14:40 | 分類 Apple , iOS , 網路 follow us in feedly
Flickr/iphonedigital

據 CNET 報導,近日思科公司網路安全部門的研究員泰勒‧博安(Tyler Bohan)發現,蘋果裝置除了最新版本的 iOS 9.3.3 和 El Capitan 10.11.6 系統,以往所有版本都存在同一種嚴重的安全性漏洞,駭客只要發送一條帶有病毒的 iMessage 資訊,就有機會入侵使用者的裝置。




博安提到,駭客開發含有惡意程式碼的 TIF(類似 JPG 的圖片格式)檔,透過蘋果即時通訊應用軟體 iMessage 發送給目標,由於 iMessage 能自動渲染其預設設置中的圖片,這就為駭客提供了一個機會。當用戶接收帶有惡意程式碼的檔案時,這些代碼就能在裝置上開始運行,訪問裝置記憶體,並獲得儲存密碼。同樣,它還可透過電子郵件或誘導使用者使用 Safari 訪問含有病毒圖片的網站。

蘋果官方資料顯示,僅運行 iOS 8 以及更早版本的作業系統,就有 9,700 萬部裝置,再加上部分運行 iOS 9 的裝置和 Mac,因此至少有上億台蘋果裝置隨時有可能受到駭客的攻擊。外界稱,此次蘋果的安全問題與 2015 年發生在 Andriod 身上的 Stagefright 漏洞類似,後者也透過發送圖片的形式感染裝置,使得 9.5 億部 Android 裝置暴露在危險中。

安全研究公司 Sophos 暫時給出的修復方法是,要嘛把裝置升級至 iOS 9.3.3 或者 El Capitan 10.11.6 及更高版本。要嘛關閉 iMessage 應用軟體,停止使用 MMS,但這會導致使用者只能接受文本資訊,無法接收圖片。而截至目前,蘋果官方尚未對此回應。

(本文由 雷鋒網 授權轉載;首圖來源:Flickr/iphonedigital CC BY 2.0) 

發表迴響