主页 > 经验 >
苹果被曝漏洞,iOS、OS X老版本无一幸免
据苹果透露,全球超10亿部正在工作的苹果设备,这可以说的上是一个庞大的数字了,近期,思科公司Talos安全研究小组的高级研究员泰勒.博昂(TylerBohan)研究发现,苹果操作系统存在巨大的安全漏洞。利用这些漏洞黑客可以直接窃取用户的账号密码,这对于广大苹果用户来说,这无疑是一则爆炸性的新闻!
泰勒.博昂(TylerBohan)表示,黑客想要利用这些漏洞来攻击用户是很简单的,首先创建一个TIFF文件格式的恶意软件(TIFF是类似于JPG和GIF的一种图像格式)接着,黑客利用iMessage将这个文件发送给目标对象,因为iMessage会用默认格式传送图像,所以说这种攻击往往都是特别有效的。
一旦文件被目标对象接收,恶意软件就可以在目标设备上被执行,攻击该设备的存储器并窃取其中存储的密码。同样的攻击可以通过电子邮件进行,或者欺骗用户使用苹果的Safari浏览器去访问包含恶意软件的网站,用户甚至在毫不知情的情况下就进了黑客设计好的陷阱里了。
让人郁闷的是,除了苹果在7月18日发布的最新版本除外,这个安全漏洞存在所有版本的iOS和OSX系统中。苹果在最新系统中已经修复了该漏洞。也就是说,iOS的安全版本是iOS9.3.3,OSX的安全版本是ElCapitan10.11.6。
安全研究公司Sophos表明,解决这一漏洞还有一个方法:关闭iPhone中的iMessage程序,同时禁止MMS短信。这意味着你将只能接受文字信息,不接收图像信息。显然,这一方法并不是最佳。
据苹果透露数据显示,14%的iOS设备运行iOS8或更早版本的系统。据估计,全球有超过6.9亿部现役iOS设备,这意味着至少9700万部iOS设备很容易受到黑客攻击。这不包括高于系统高于iOS8但低于iOS9.3.3的设备。
对于这次苹果漏洞,截止到目前为止苹果对此还未发表声明或者进行修复。
泰勒.博昂(TylerBohan)表示,黑客想要利用这些漏洞来攻击用户是很简单的,首先创建一个TIFF文件格式的恶意软件(TIFF是类似于JPG和GIF的一种图像格式)接着,黑客利用iMessage将这个文件发送给目标对象,因为iMessage会用默认格式传送图像,所以说这种攻击往往都是特别有效的。
一旦文件被目标对象接收,恶意软件就可以在目标设备上被执行,攻击该设备的存储器并窃取其中存储的密码。同样的攻击可以通过电子邮件进行,或者欺骗用户使用苹果的Safari浏览器去访问包含恶意软件的网站,用户甚至在毫不知情的情况下就进了黑客设计好的陷阱里了。
让人郁闷的是,除了苹果在7月18日发布的最新版本除外,这个安全漏洞存在所有版本的iOS和OSX系统中。苹果在最新系统中已经修复了该漏洞。也就是说,iOS的安全版本是iOS9.3.3,OSX的安全版本是ElCapitan10.11.6。
安全研究公司Sophos表明,解决这一漏洞还有一个方法:关闭iPhone中的iMessage程序,同时禁止MMS短信。这意味着你将只能接受文字信息,不接收图像信息。显然,这一方法并不是最佳。
据苹果透露数据显示,14%的iOS设备运行iOS8或更早版本的系统。据估计,全球有超过6.9亿部现役iOS设备,这意味着至少9700万部iOS设备很容易受到黑客攻击。这不包括高于系统高于iOS8但低于iOS9.3.3的设备。
对于这次苹果漏洞,截止到目前为止苹果对此还未发表声明或者进行修复。
- 最近发表
- 赞助商链接