> 国内财经 > 消费
宏观 | 金融 | 公司 | 产业 | 财经人物

一条短信就能窃取iPhone密码 上亿人受波及

来源:央视网
  • 手机看新闻

  据央视财经 苹果公司一直以来都很重视iOS系统的安全性。但从事实来看,苹果的系统也不是那么安全。

  美国女明星iCloud照片泄漏、FBI破解iPhone5c等这一系列事件,都让苹果公司颇为难堪。不过最让苹果公司尴尬的莫过于刚被曝光的苹果系统最新漏洞。

  黑客只需要知道某个iPhone用户的手机号码,通过一个简单的短信,就可以利用这个漏洞窃取到用户的密码信息。

  iPhone用户即使不打开恶意短信也会中招

  近期,在福布斯杂志一篇文章中《果粉懵了——只要一个短信就能窃取你的iPhone密码》披露了这个安全漏洞,华尔街日报也进行了报道《安全起见:升级iPhone、iPad和其他的苹果装置》。这个安全漏洞是思科公司的高级研究员泰勒·博昂发现的。

  通过该漏洞,黑客可以利用iMessage将携带恶意程序的TIFF格式图片发送给用户。而一旦该图片被用户接收,恶意程序就会在iphone上被执行,窃取其中存储的密码。

  更恐怖的是,即使iPhone用户不点开这个图片,也会中招。因为iMessage会自动渲染图片的数据,也就是说只要iMessage是激活的,用户接收到恶意的多媒体短信,恶意程序就进入了用户的iPhone系统中,恶意程序就可以窃取存储于内存中的密码了。

 

  同样的攻击可以通过电子邮件进行,或者欺骗用户使用苹果的Safari浏览器去访问一个包含恶意软件的网站。

  上亿人受到波及!解决的方法只有两个

  更为糟糕的是,这个安全漏洞几乎存在所有版本的iOS和OSX系统中!只有苹果在7月18日发布的最新版本除外。也就是说,iOS的安全版本是iOS9.3.3,OSX的安全版本是El Capitan 10.11.6。

  这意味着这个漏洞的影响是惊人的。据苹果透露,14%的iOS设备运行iOS8或更早版本的系统。据估计,全球有超过6.9亿部苹果设备,也就是说至少9700万部苹果设备非常容易受到黑客攻击。

  这还不包括高于系统高于iOS8但低于iOS9.3.3的设备。苹果曾经透露,全球有超过10亿部现役的苹果设备,但没有透露具体数字。也就是说,保守估计,至少也有上亿的iOS和OSX系统用户会存在潜在的风险。

  除了升级系统以外,安全研究公司Sophos指出,这个漏洞还有一个解决方法:关闭iPhone中的iMessage程序,同时禁止MMS短信。这意味着你将只能接受文字信息,不接收图像信息。

  iOS9.3三连漏洞,苹果还能信吗?

  据了解,自从开启智能机时代,各品牌的安卓机就因系统不稳定不断出现漏洞,而苹果则凭优秀的iOS系统和考究的做工一度成为行业内稳定和质量的担当产品,但在近两年苹果这个地位已经开始动摇。

  今年3月苹果刚发布的新系统iOS9.3正式版,只在短短的一个月之内,就被接连曝出三个漏洞!再加上这次曝出的新漏洞,以安全著称的苹果系统还能信吗?

  而且本次的安全漏洞,是在博昂发现这一漏洞并告知苹果公司后,苹果公司在新的系统升级中封堵了这一安全漏洞,然后才有媒体的报道出现。所以用户根本不知道博昂发现这个漏洞多久,甚至不知道这个漏洞是否被黑客发现和利用过。

  所幸这次漏洞是由研究员发现并通知了苹果公司,但如果黑客发现的比研究员更早呢?iPhone用户的安全性该怎么保障?看来原本最为可靠的苹果手机已不如想象中那么安全了。

  看不懂财经新闻怎么办?不懂赚钱技巧怎么办?扫描下面二维码或关注【搜狐财经:sohucaijing2013】微信号,给你想要的!

看不懂财经新闻怎么办?不懂赚钱技巧怎么办?扫描下面二维码或关注【搜狐财经】微信号,给你想要的!

    每日A股操作策略和涨停股都会在我的微信号里发布,扫描下方的二维码(或搜索微信公众号:laochengucanhui )关注我的股参会。

 
business.sohu.com true 央视网 https://business.sohu.com/20160728/n461403568.shtml report 2908 据央视财经苹果公司一直以来都很重视iOS系统的安全性。但从事实来看,苹果的系统也不是那么安全。美国女明星iCloud照片泄漏、FBI破解iPhone5c等这一系
(责任编辑:郭儒逸 UF029)

我要发布

我来说两句排行榜

客服热线:86-10-58511234

客服邮箱:kf@vip.sohu.com