恐怖! 一条短信就能窃取你的iPhone密码 上亿人受波及!
php?url=0E1UaOABDt" alt="恐怖! 一条短信就能窃取你的iPhone密码 上亿人受波及!" />
一点号果粉那些事3天前
近期,在福布斯杂志一篇文章中《果粉懵了――只要一个短信就能窃取你的iPhone密码》披露了这个安全漏洞,这个安全漏洞是思科公司的高级研究员泰勒博昂发现的。
php?url=0E1UaOABDt" alt="恐怖! 一条短信就能窃取你的iPhone密码 上亿人受波及!" />
通过该漏洞,黑客可以利用iMessage将携带恶意程序的TIFF格式图片发送给用户。而一旦该图片被用户接收,恶意程序就会在iphone上被执行,窃取其中存储的密码。
更恐怖的是,即使iPhone用户不点开这个图片,也会中招。因为iMessage会自动渲染图片的数据,也就是说只要iMessage是激活的,用户接收到恶意的多媒体短信,恶意程序就进入了用户的iPhone系统中,恶意程序就可以窃取存储于内存中的密码了。
同样的攻击可以通过电子邮件进行,或者欺骗用户使用苹果的Safari浏览器去访问一个包含恶意软件的网站。
据苹果透露,14%的iOS设备运行iOS8或更早版本的系统。全球有超过6.9亿部苹果设备,也就是说至少9700万部苹果设备非常容易受到黑客攻击。
这还不包括高于系统高于iOS8但低于iOS9.3.3的设备。苹果曾经透露,全球有超过10亿部现役的苹果设备,但没有透露具体数字。也就是说,保守估计,至少也有上亿的iOS和OSX系统用户会存在潜在的风险。
安全应对方法:
1、这个安全漏洞几乎存在所有版本的iOS和OSX系统中!iOS的安全版本是iOS9.3.3,OSX的安全版本是El Capitan 10.11.6。
2、除了升级系统以外,安全研究公司Sophos指出,这个漏洞还有一个解决方法:关闭iPhone中的iMessage程序,同时禁止MMS短信。