开发者社区> 玄学酱> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

苹果操作系统曝最新安全漏洞 近亿部设备或被黑

简介:
+关注继续查看

7月22日消息,据CNET报道,思科公司的研究人员发现,除了苹果发布的最新版本操作系统,此前的所有版本的iOS或OS X都存在共同的安全漏洞,只要你发送一条默认的iMessage信息,黑客就可以侵入你的设备。举例来说,通过发给你感染病毒的iMessage,黑客就可以获得你的密码,他们唯一需要的就是你的手机号码。

苹果操作系统曝最新安全漏洞 近亿部设备或被黑

这个漏洞是思科公司旗下网络安全部门Cisco Talos的研究员泰勒·博安(Tyler Bohan)发现的。首先,黑客会开发含有恶意代码的TIF(类似JPG或GIF的图片格式)文件,然后通过苹果即时通信应用iMessage发送给目标。这种方法特别有效,因为iMessage会自动渲染其默认设置中的图片。

当你接收都被感染的文件时,恶意代码就会在目标设备上执行,让黑客可以访问你设备的内存,并获得储存的密码。受害者甚至没有机会预防这种攻击。同样的攻击还可通过电子邮件或诱使用户使用苹果浏览器Safari访问含有病毒图片的网站发动。

更糟糕的是,博安还发现这个安全漏洞几乎存在于所有版本的苹果操作系统中,除了7月18日发布的iOS 9.3.3或El Capitan 10.11.6。博安已经与苹果分享了自己的发现。

安全研究公司Sophos提出快速修复这个安全漏洞的方法,即关闭iPhone上的iMessage应用,不要使用MMS。但这意味着,你只能接受文本信息,无法接收图片文件。

这个漏洞的影响将是惊人的。苹果公布数据显示,其14%iOS设备运行iOS 8以及更早版本的操作系统。而苹果拥有超过6.9亿部激活的iOS设备,这意味着至少9700万部运行苹果移动操作系统的设备容易受到黑客袭击。这还未计算没有运行最新iOS 9系统的移动设备和Mac。苹果宣称,全球激活设备超过10亿部,但是没有透露更多细节。

苹果的安全问题被与谷歌移动操作系统安卓去年发现的漏洞Stagefright相提并论。后者也依靠发送感染图片传播,大约9.5亿部安卓设备暴露在危险之中。Stagefright是Zimperium zLabs研究员于2015年4月份发现的,并与谷歌共享了发现,谷歌立即发布更新以修复漏洞。





====================================分割线================================


本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
zynq操作系统: Linux下Misc设备的添加应用
Misc 的意思是混合、杂项的,因此misc设备也叫做杂项设备(杂散设备)
0 0
Windows操作系统:PCIE Axidma篇 2 多设备的准备及开发
在之前提到过的测试模式开启后,无须数字签名的axidma驱动就安装成功了,设备管理器中可以很开心的看到我们xilinx dma的设备,但是实际使用中,有时候并不会只用一台设备
0 0
操作系统I/O设备知识点总结及举例
操作系统I/O设备知识点总结及举例
0 0
操作系统第五章_04 设备的分配与回收
操作系统第五章_04 设备的分配与回收
0 0
操作系统第五章_01 IO设备的基本概念和分类 IO控制器 IO控制方式
操作系统第五章_01 IO设备的基本概念和分类 IO控制器 IO控制方式
0 0
[STF 手机设备管理平台] 连接其它操作系统上的安卓设备实操介绍
[STF 手机设备管理平台] 连接其它操作系统上的安卓设备实操介绍
0 0
明天直播:如何测试硬件设备与龙蜥操作系统的兼容性?
周三(明天)下午四点,技术大咖带你了解硬件兼容性申请、验证、发布流程,硬件兼容测试套件 ancert 用法等。
0 0
比较全的使用JavaScript获取当前网页运行环境的明细,比如操作系统类型,设备类型
比较全的使用JavaScript获取当前网页运行环境的明细,比如操作系统类型,设备类型
0 0
Device.js——检测设备平台、操作系统的Javascript 库
Device.js 是一个可以让你检测设备的平台,操作系统和方向 JavaScript 库,它会自动在 <html> 标签添加一些设备平台,操作系统,方向相关的 CSS class,这样就能让你针对不同设备撰写不同的 CSS,并且还提供一些 Javascript 函数来判断设备。
0 0
阿里云技术升级:发布飞天2.0操作系统,可满足百亿级设备计算需求
在9月19日举行的云栖大会上,阿里云发布了新一代云计算操作系统——飞天2.0。阿里方面表示,这是阿里云史上最大的一次技术升级。
1244 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
文章
问答
文章排行榜
最热
最新
相关电子书
更多
OpenAnolis 龙蜥操作系统开源社区技术创新白皮书
立即下载
冬季实战营第二期:Linux操作系统实战入门
立即下载
2022龙蜥操作系统生态用户实践精选
立即下载