最近,思科公司的研究人员发现除了最新版本的苹果系统以外,此前的所有版本的iOS或OS X都存在共同的安全漏洞,涉及iOS以及桌面OS X系统。
以往微软Windows用户总是被苹果用户调侃不安全,其实并没有哪个系统能百分百保证自己没有漏洞,只是用户量多少决定有没有那么多的技术宅与黑客发现与否。
该漏洞由思科的安全专家发现,思科公司旗下网络安全部门Cisco Talos的研究员泰勒·博安(Tyler Bohan)发现,黑客会向你发送包含.TIF格式(类似JPG或GIF的图片格式)文件,一旦用户接收那么就能执行相关代码允许黑客访问设备的内部储存和密码。当你接收都被感染的文件时,恶意代码就会在目标设备上执行,让黑客可以访问你设备的内存,并获得储存的密码。受害者甚至没有机会预防这种攻击。
也就是说黑客仅仅通过发送一条iMessage信息就可以访问你的设备。通过发给你感染病毒的iMessage,黑客就可以获得你的密码,他们唯一需要的就是你的手机号码。同样的攻击还可通过电子邮件或诱使用户使用苹果浏览器Safari访问含有病毒图片的网站发动。
为了避免被黑客利用这个漏洞来侵犯用户隐私,思科专家建议用户用户升级至iOS 9.3.3或者El Capitan 10.11.6及更高版本,因为此前的几乎所有版本,包括苹果的移动操作系统iOS以及和OS X桌面系统都存在这一问题。
针对尚未升级的用户,专家还提出了一个暂时的解决方案。安全研究公司Sophos提出快速修复这个安全漏洞的方法,即关闭iPhone上的iMessage应用,不要使用MMS。但这意味着,你只能接受文本信息,无法接收图片文件。
目前,苹果激活的设备全球保有量接近10亿,而其中至少一亿部设备有被黑客攻击的风险。2015年,谷歌的安卓系统曾被发现Stagefright漏洞,该漏洞也是发送感染图片传播,全球大约有接近10亿部安卓设备有此风险,不过谷歌很快修复了该漏洞。目前,苹果还尚未发表任何意见。这里建议用户还是尽早升级自己的系统到最新版本。
小编推荐阅读