9小时前来源:与非网
苹果公司已经在OS X和IOS系统中发现五个与Android系统手机惊人相似问题并发现了著名的Stagefright漏洞,此漏洞允许攻击者通过恶意图像控制苹果设备。当苹果产品处理某些类型的图像文件时,该漏洞就会出现,受影响的产品包括OS X,iOS的,TVOS和watchOS。
漏洞可以通过彩信、网页链接、IM信息被触发。思科团队泰勒博昂发现的此问题,这些问题可以通过发送附件到电子邮件,向受害者嵌入网页中的恶意图像,通过iMessage讯息,彩信和各种其他应用程序被使用。
现在的问题是,一些苹果产品会试图自动处理由攻击者创建的缩略图图像。发生这种情况时,苹果产品将失去对产品内存的控制权,并不断嵌入图像并允许攻击者利用该设备注入恶意代码。
即使远程执行代码的应用程序需要在权限内完成,但是有很对本地权限可以提升这样就帮助攻击者获得管理员权限,然后攻击者就可以肆无忌惮的访问执行代码,不断从他们的僵尸网络设备中添加更多的恶意软件并进行安装,从而严重影响用户正常使用。
所有的漏洞几乎都是相同的Stagefright,正如你看到的核心问题,这些Bug都几乎是相同的Stagefright,Android OS去年八月发现一个严重的漏洞,这就是之所以谷歌在一个月后创建了Android安全公告的原因。
苹果公司根据漏洞也及时发布安全更新,以修复iOS 9.3.3,9.2.2 TVOS,watchOS 2.2.2。其它非相关的安全更新也适用于windows和Safari 9.1.2的iTunes 12.4.2。
安全漏洞无法避免,所以应及时更新最新版本的操作系统,往往最新的系统会大大提升安全性,避免出现被黑客利用安全漏洞攻击的问题。此外,防范利用漏洞的恶意入侵更重要,使用苹果手机和电脑的用户可以安装一些具有安全防护,以及查杀病毒功能的安全软件,这是当前最为简单有效的方法。
