蘋果系統(tǒng)被曝存安全漏洞 竊取用戶密碼
寧德網(wǎng)
京華時報消息 昨天記者了解到,安全研究人員發(fā)現(xiàn)了蘋果系統(tǒng)的一個安全漏洞,所幸蘋果剛剛推送的系統(tǒng)更新中完成了對此的修復。
這個安全漏洞是思科公司Talos安全研究小組的高級研究員泰勒·博昂發(fā)現(xiàn)的。通過該漏洞,黑客可以侵入蘋果操作系統(tǒng)的中心,利用圖像輸出的方式進行攻擊。黑客首先創(chuàng)建一個TIFF(一種圖片格式)文件格式的惡意軟件,然后利用iMessage將這個文件發(fā)送到目標對象。一旦文件被目標對象接收,惡意軟件就可以在目標設備上被執(zhí)行,攻擊該設備的存儲器并竊取其中存儲的密碼。受害人甚至沒有機會阻止這種攻擊。同樣的攻擊可以通過電子郵件進行,或者欺騙用戶使用蘋果的Safari瀏覽器去訪問一個包含惡意軟件的網(wǎng)站。
這個安全漏洞存在所有版本的iOS和OSX系統(tǒng)中,只有蘋果在7月18日發(fā)布的最新版本除外。博昂在發(fā)現(xiàn)這個漏洞之后通知了蘋果,所以蘋果在最新系統(tǒng)中修復了該漏洞。也就是說,iOS的安全版本是iOS9.3.3,OSX的安全版本是ElCapitan10.11.6。
安全研究公司指出,這個漏洞還有一個解決方法,那就是關(guān)閉iPhone中的iMessage程序,同時禁止MMS短信。