据 CNET 报导,近日思科公司网络安全部门的研究员泰勒‧博安(Tyler Bohan)发现,苹果装置除了最新版本的 iOS 9.3.3 和 El Capitan 10.11.6 系统,以往所有版本都存在同一种严重的安全性漏洞,骇客只要发送一条带有病毒的 iMessage 资讯,就有机会入侵使用者的装置。
博安提到,骇客开发含有恶意程式码的 TIF(类似 JPG 的图片格式)档,透过苹果即时通讯应用软件 iMessage 发送给目标,由于 iMessage 能自动渲染其预设设置中的图片,这就为骇客提供了一个机会。当用户接收带有恶意程式码的档案时,这些代码就能在装置上开始运行,访问装置内存,并获得储存密码。同样,它还可透过电子邮件或诱导使用者使用 Safari 访问含有病毒图片的网站。
苹果官方资料显示,仅运行 iOS 8 以及更早版本的操作系统,就有 9,700 万部装置,再加上部分运行 iOS 9 的装置和 Mac,因此至少有上亿台苹果装置随时有可能受到骇客的攻击。外界称,此次苹果的安全问题与 2015 年发生在 Andriod 身上的 Stagefright 漏洞类似,后者也透过发送图片的形式感染装置,使得 9.5 亿部 Android 装置暴露在危险中。
安全研究公司 Sophos 暂时给出的修复方法是,要嘛把装置升级至 iOS 9.3.3 或者 El Capitan 10.11.6 及更高版本。要嘛关闭 iMessage 应用软件,停止使用 MMS,但这会导致使用者只能接受文本资讯,无法接收图片。而截至目前,苹果官方尚未对此回应。
(本文由 雷锋网 授权转载;首图来源:Flickr/iphonedigital CC BY 2.0)
