旧版苹果iOS/OS X再现bug 用户密码或泄露

• iOS9.3.3
• OS
• X
• 10.11.6
• 用户信息泄露

驱动中国7月22日消息 据思科公司旗下网络安全部门Cisco Talos的安全研究员泰勒·博安（Tyler Bohan）爆料，最近他在苹果的一个图像处理框架ImageIO中发现了一项漏洞。这个漏洞就是当用户发送一条默认的iMessage信息时，黑客就趁机侵入设备并盗取各种密码（网站登录密码、WiFi密码等），给用户带来不必要的损失。不过，博安建议用户可以通过升级iOS和OS X系统来解决这一问题。

据悉，黑客主要利用这一漏洞来开发含有恶意代码的TIF（类似JPG或GIF的图片格式）文件，然后把TIF文件用iMessage（还可以利用电子邮件、Safari等应用）发送给目标，而iMessage又会自动渲染默认设置中的图片。当用户收到这种被感染的文件时，恶意代码就会在目标设备上开始运行。如此一来，黑客就能窃取你的设备和密码。而这些黑客的攻击行动都非常隐蔽，一般用户是不会轻易察觉的。

目前，博安发现这一漏洞已经出现在几乎所有的旧版苹果系统中，除了7月18日发布的iOS9.3.3正式版和OS X 10.11.6正式版。而苹果已经拥有超过6.9亿部激活的iOS设备，也就是说至少有9700万使用苹果操作系统的设备容易受到黑客袭击。因此，他建议iOS用户应该尽快在OTA进行升级或下载固件。此外，用户还可以通过关闭iMessage应用的方法暂时缓解这一问题。

近年来，手机安全问题越来越被重视，希望苹果能尽快解决这一漏洞，也给不想升级的用户一条“活路”。