上亿人波及,你的iphone真的很危险!

来源:爱听支持
日期:2016-08-01 14:23:20 浏览()
 
简介:

黑客只需要知道某个iPhone用户的手机号码,通过一个简单的短信,就可以利用这个漏洞窃取到用户的密码信息。

上亿人波及,你的iphone真的很危险!

正文:

黑客只需要知道某个iPhone用户的手机号码,通过一个简单的短信,就可以利用这个漏洞窃取到用户的密码信息。

 

 

iPhone用户即使不打开恶意短信也会中招

 

 

近期,在福布斯杂志一篇文章中《果粉懵了——只要一个短信就能窃取你的iPhone密码》披露了这个安全漏洞,华尔街日报也进行了报道《安全起见:升级iPhone、iPad和其他的苹果装置》。这个安全漏洞是思科公司的高级研究员泰勒·博昂发现的。

 

通过该漏洞,黑客可以利用iMessage将携带恶意程序的TIFF格式图片发送给用户。而一旦该图片被用户接收,恶意程序就会在iphone上被执行,窃取其中存储的密码。

 

更恐怖的是,即使iPhone用户不点开这个图片,也会中招。因为iMessage会自动渲染图片的数据,也就是说只要iMessage是激活的,用户接收到恶意的多媒体短信,恶意程序就进入了用户的iPhone系统中,恶意程序就可以窃取存储于内存中的密码了。

 

同样的攻击可以通过电子邮件进行,或者欺骗用户使用苹果的Safari浏览器去访问一个包含恶意软件的网站。

 

 

上亿人受到波及!解决的方法只有两个

 

 

更为糟糕的是,这个安全漏洞几乎存在所有版本的iOS和OSX系统中!只有苹果在7月18日发布的最新版本除外。也就是说,iOS的安全版本是iOS9.3.3,OSX的安全版本是El Capitan 10.11.6。

 

这意味着这个漏洞的影响是惊人的。据苹果透露,14%的iOS设备运行iOS8或更早版本的系统。据估计,全球有超过6.9亿部苹果设备,也就是说至少9700万部苹果设备非常容易受到黑客攻击。

 

这还不包括高于系统高于iOS8但低于iOS9.3.3的设备。苹果曾经透露,全球有超过10亿部现役的苹果设备,但没有透露具体数字。也就是说,保守估计,至少也有上亿的iOS和OSX系统用户会存在潜在的风险。

 

除了升级系统以外,安全研究公司Sophos指出,这个漏洞还有一个解决方法:关闭iPhone中的iMessage程序,同时禁止MMS短信。这意味着你将只能接受文字信息,不接收图像信息。