首页 手机频道 新闻 阅读正文 :
推荐融创强势引入乐视电视 乐视致新的转折点?

旧版苹果iOS/OS X再现bug 用户密码或泄露

来源: 驱动中国 文:何其睿 2016-07-22 15:40 评论:

驱动中国7月22日消息 据思科公司旗下网络安全部门Cisco Talos的安全研究员泰勒·博安(Tyler Bohan)爆料,最近他在苹果的一个图像处理框架ImageIO中发现了一项漏洞。这个漏洞就是当用户发送一条默认的iMessage信息时,黑客就趁机侵入设备并盗取各种密码(网站登录密码、WiFi密码等),给用户带来不必要的损失。不过,博安建议用户可以通过升级iOS和OS X系统来解决这一问题。

7

据悉,黑客主要利用这一漏洞来开发含有恶意代码的TIF(类似JPG或GIF的图片格式)文件,然后把TIF文件用iMessage(还可以利用电子邮件、Safari等应用)发送给目标,而iMessage又会自动渲染默认设置中的图片。当用户收到这种被感染的文件时,恶意代码就会在目标设备上开始运行。如此一来,黑客就能窃取你的设备和密码。而这些黑客的攻击行动都非常隐蔽,一般用户是不会轻易察觉的。

9

目前,博安发现这一漏洞已经出现在几乎所有的旧版苹果系统中,除了7月18日发布的iOS9.3.3正式版和OS X 10.11.6正式版。而苹果已经拥有超过6.9亿部激活的iOS设备,也就是说至少有9700万使用苹果操作系统的设备容易受到黑客袭击。因此,他建议iOS用户应该尽快在OTA进行升级或下载固件。此外,用户还可以通过关闭iMessage应用的方法暂时缓解这一问题。

近年来,手机安全问题越来越被重视,希望苹果能尽快解决这一漏洞,也给不想升级的用户一条“活路”

何其睿