当前位置:主页 > L懂生活 >苹果系统爆安全漏洞 上亿装置随时被骇 >
苹果系统爆安全漏洞 上亿装置随时被骇
上传时间:2020-08-02点击:272次

苹果系统爆安全漏洞 上亿装置随时被骇

苹果作业系统被爆有严重漏洞!除了iOS与El Capitan系统的最新版本,以往的所有版本皆存在安全性漏洞,骇客可轻易入侵使用者的苹果装置。

据美国科技媒体《CNET》报导,思科公司网路安全部门的研究员博安发现,苹果装置除了最新版本的iOS 9.3.3和El Capitan 10.11.6系统,所有旧版本都存在同一种严重的安全性漏洞,骇客只要发送一则带有病毒的iMessage资讯,就有机会入侵使用者的装置。

博安指出,骇客会开发含有恶意程式码的TIF档,再透过苹果的iMessage传送给目标。这种做法非常有效,因为iMessage会自动渲染其预设设置中的图片。

当目标接受到带有恶意程式码的档案时,这些代码就能在装置上开始运行,访问装置记忆体,并获得储存密码。此外,它还可透过电子邮件或诱导使用者使用Safari访问含有病毒图片的网站。

博安在得知iOS和El Capitan系统有安全性漏洞后,已将相关发现通知苹果公司。

据苹果资料显示,仅是运行iOS 8或更早版本作业系统的装置,就有9700万部,这还未计算运行iOS 9的装置和Mac,因此,至少有上亿的装置随时受到骇客攻击。

苹果这次的安全问题,被外界指与去年发生在Android的「Stagefright」漏洞类似,后者也透过发送图片的形式感染装置,使得9.5亿部Android装置暴露在危险中。

安全研究公司Sophos暂时给出的修复方法是,把装置升级至iOS 9.3.3或者El Capitan 10.11.6及更高版本;关闭iMessage,停止使用MMS,但这会导致使用者只能接受文本资讯,无法接收图片。而截至目前,苹果官方尚未对 此回应。

上一篇: 下一篇:

猜你喜欢