文章索引

文章来源:央视财经

苹果公司一直以来都很重视iOS系统的安全性。但从事实来看,苹果的系统也不是那么安全。

美国女明星iCloud照片泄漏、FBI破解iPhone5c等这一系列事件,都让苹果公司颇为难堪。不过最让苹果公司尴尬的莫过于刚被曝光的苹果系统最新漏洞。

黑客只需要知道某个iPhone用户的手机号码,通过一个简单的短信,就可以利用这个漏洞窃取到用户的密码信息。


iPhone用户即使不打开恶意短信也会中招

近期,在福布斯杂志一篇文章中《果粉懵了——只要一个短信就能窃取你的iPhone密码》披露了这个安全漏洞,华尔街日报也进行了报道《安全起见:升级iPhone、iPad和其他的苹果装置》。这个安全漏洞是思科公司的高级研究员泰勒·博昂发现的。

通过该漏洞,黑客可以利用iMessage将携带恶意程序的TIFF格式图片发送给用户。而一旦该图片被用户接收,恶意程序就会在iphone上被执行,窃取其中存储的密码。

更恐怖的是,即使iPhone用户不点开这个图片,也会中招。因为iMessage会自动渲染图片的数据,也就是说只要iMessage是激活的,用户接收到恶意的多媒体短信,恶意程序就进入了用户的iPhone系统中,恶意程序就可以窃取存储于内存中的密码了。

同样的攻击可以通过电子邮件进行,或者欺骗用户使用苹果的Safari浏览器去访问一个包含恶意软件的网站。


上亿人受到波及!解决的方法只有两个