據CNET報導,思科公司的研究人員發現,除了蘋果發布的最新版本操作系統,此前的所有版本的iOS或OS X都存在共同的安全漏洞,只要你發送一條預設的iMessage訊息,駭客就可以侵入你的裝置。舉例來說,通過發給你感染病毒的iMessage,駭客就可以獲得你的密碼,他們唯一需要的就是你的手機號碼。
這個漏洞是思科公司旗下網絡安全部門Cisco Talos的研究員泰勒·博安(Tyler Bohan)發現的。首先,駭客會開發含有惡意程式碼的TIF(類似JPG或GIF的圖片格式)文件,然後透過蘋果即時通信應用iMessage發送給目標。這種方法特別有效,因為iMessage會自動渲染其默認設置中的圖片。
當你接收都被感染的文件時,惡意程式碼就會在目標裝置上執行,讓駭客可以訪問你裝置的內存,並獲得儲存的密碼。受害者甚至沒有機會預防這種攻擊。同樣的攻擊還可透過電子郵件或誘使用戶使用蘋果瀏覽器Safari訪問含有病毒圖片的網站發動。
更糟糕的是,博安還發現這個安全漏洞幾乎存在於所有版本的蘋果操作系統中,除了7月18日發布的iOS 9.3.3或El Capitan 10.11.6。博安已經與蘋果分享了自己的發現。
安全研究公司Sophos提出快速修復這個安全漏洞的方法,即關閉iPhone上的iMessage應用,不要使用MMS。但這意味著,你只能接受文本訊息,無法接收圖片文件。
這個漏洞的影響將是驚人的。蘋果公佈數據顯示,其14%iOS裝置運行iOS 8以及更早版本的操作系統。而蘋果擁有超過6.9億部激活的iOS裝置,這意味著至少9,700萬部運行蘋果行動操作系統的裝置容易受到駭客襲擊。這還未計算沒有運行最新iOS 9系統的行動裝置和Mac。蘋果宣稱,全球激活裝置超過10億部,但是沒有透露更多細節。
蘋果的安全問題被與穀歌移動操作系統安卓去年發現的漏洞Stagefright相提並論。後者也依靠發送感染圖片傳播,大約9.5億部安卓設備暴露在危險之中。 Stagefright是Zimperium zLabs研究員於2015年4月份發現的,並與Google共享了發現,Google立即發布更新以修復漏洞。
本文授權轉載自:網易科技
