iPhone這個漏洞有些嚴重 上億用戶存潛在危險

責任編輯:editor004

作者:文庚淼

2016-07-26 11:14:07

摘自:搜狐IT

目前尚無數(shù)據(jù)這一漏洞會影響到多少人,不過根據(jù)蘋果公開數(shù)據(jù)估算,保守也有上億的iOS和OS X系統(tǒng)用戶會存在潛在的風險。目前安全公司已經(jīng)建議iOS用戶升級到最新的系統(tǒng)

蘋果公司一直以來強調(diào)iOS系統(tǒng)的安全性,用戶也為了隱私原因肯購買“牢不可破”的iPhone、iPad和其他蘋果裝置,雖然經(jīng)過美國女明星iCloud照片泄漏、FBI破解iPhone 5c等讓蘋果公司頗為難堪的事情,業(yè)內(nèi)人士和消費者對于iOS的安全性還是頗為認可的,不過蘋果系統(tǒng)最新的漏洞就讓蘋果iOS系統(tǒng)安全的口碑有些尷尬,黑客甚至只需要知道某個iPhone用戶的手機號碼,就可以利用這個安全漏洞竊取用戶的密碼,只需一個簡單的短信而已。

iPhone用戶不打開黑客的惡意短信也會中招

在福布斯雜志一篇文章中Apple Lovers Get Patching -- Just One Text Can Steal Your iPhone Passwords《果粉懵了——只要一個短信就能竊取你的iPhone密碼》披露了這個安全漏洞,華爾街日報也進行了報道Be Safe: Update Your iPhone, iPad and Other Apple Devices Now《安全起見:升級iPhone、iPad和其他的蘋果裝置》。最初發(fā)現(xiàn)iOS這個安全漏洞的是思科公司Talos研究所的資深安全研究員Tyler Bohan,而這個漏洞存在于所有版本的iOS和OS X系統(tǒng)中,只有蘋果公司7月18日發(fā)布的最新版本杜絕了這一漏洞,所以可以判斷出,在Tyler Bohan發(fā)現(xiàn)這一漏洞并告知蘋果公司后,蘋果公司在新的系統(tǒng)升級中封堵了這一安全漏洞,然后才有媒體的報道出現(xiàn),所以不知道Tyler Bohan發(fā)現(xiàn)這個漏洞多久,而且不知道這個漏洞是否被黑客發(fā)現(xiàn)和利用過。蘋果公司不能自己說設(shè)備不安全,而總要促使已經(jīng)購買蘋果裝置的消費者升級,媒體報道就是一個好的途徑。

iOS系統(tǒng)中的安全漏洞存在于ImageIO中,是蘋果設(shè)備用來處理圖片數(shù)據(jù)的程序,黑客可以利用iPhone中的iMessage發(fā)送多媒體短信,短信中包括黑客創(chuàng)建的TIFF圖片格式的攻擊程序,即使iPhone的持有者不點開這個TIFF格式的圖片,也無法避免中招,因為iMessage會自動渲染圖片的數(shù)據(jù),也就是說只要iMessage是激活的,用戶接收到惡意的多媒體短信,惡意程序就進入了用戶的iPhone系統(tǒng)中,惡意程序就可以竊取存儲于內(nèi)存中的密碼了。包括但不限于

而且攻擊iOS和OS X系統(tǒng)這一安全漏洞的方式不止這一種,黑客也可以將同樣的程序用電子郵件發(fā)送,用戶如用蘋果iOS和OS X系統(tǒng)的Safari瀏覽器訪問包含惡意程序的網(wǎng)站,一樣逃不掉中招。

上億的蘋果iOS用戶存在潛在的危險 而蘋果電腦用戶更危險

根據(jù)公開的報道,只有蘋果公司在被Tyler Bohan告知后發(fā)布的新版本iOS,即iOS9.3.3版本是安全的,OS X的El Capitan 10.11.6版本是安全的。之前所有的iOS和OS X版本都不安全!

目前尚無數(shù)據(jù)這一漏洞會影響到多少人,不過根據(jù)蘋果公開數(shù)據(jù)估算,保守也有上億的iOS和OS X系統(tǒng)用戶會存在潛在的風險。

根據(jù)蘋果公司季報公布的數(shù)據(jù),歷代iPhone和iPad的銷售量超過6.9億部,而蘋果公司公布過iOS 9版本發(fā)布后的升級情況,但仍然有14%的蘋果設(shè)備還在運行iOS 8或之前的版本,簡單算下就是,9700萬部iOS設(shè)備,這還不算iOS 8和iOS 9.3.3之間的版本,所以上億的蘋果設(shè)備用戶是有潛在風險的。蘋果設(shè)備用戶還是很喜歡升級系統(tǒng)的,蘋果公司該慶幸有這么好的果粉,Android系統(tǒng)用戶升級更加緩慢,截止2016年6月6日,不同的Android操作系統(tǒng)版本中,升級到Android 6.0 Marshmallow版本的用戶僅有10.1%,5.0 Lollipop版本的用戶是35.4%,也就是說還有一半以上的Android用戶在使用2014年之前的系統(tǒng)版本。

為了安全,請升級iPhone、iPad和其他蘋果裝置

不過好在iOS系統(tǒng)有沙箱保護措施,能夠阻止黑客獲取整個設(shè)備的控制權(quán),Mac OS X, tvOS 和watchOS則沒有這么幸運,也就是說蘋果電腦的用戶,如果誤點黑客發(fā)來的電子郵件,就會將電腦控制權(quán)拱手讓出。

目前安全公司已經(jīng)建議iOS用戶升級到最新的系統(tǒng),而同時也在建議Windows系統(tǒng)的iTunes,Safari, tvOS, watchOS 和OS X El Capitan用戶進行升級。

另外一種避免中招的方法是,如果用戶不想升級到最新的iOS系統(tǒng),就需要關(guān)閉iMessage程序并禁止MMS短信,就是相當于放棄接受任何圖像信息,只接受文字短信了。

蘋果公司在7月18日發(fā)布的iOS 9.3.3修補了43個漏洞,OS X El Capitan v10.11.6則修補了60個漏洞。之前蘋果在不同設(shè)備系統(tǒng)之間使用相同的功能,這樣會降低用戶使用的切換成本,但也造成同樣的漏洞會出現(xiàn)在不同設(shè)備的系統(tǒng)中。所幸有發(fā)現(xiàn)漏洞的研究員通知了蘋果公司,但如果黑客發(fā)現(xiàn)的比研究員更早呢?蘋果公司恐怕無法像好萊塢明星照片泄漏事件中一樣撇清iCloud的關(guān)系了,屆時蘋果公司在系統(tǒng)安全上辛辛苦苦建立的口碑就會遭到重擊。即使有人認為,蘋果的系統(tǒng)在安全性上仍然是最好的,用戶仍然會選擇,不過Android或者其他任何系統(tǒng)只要在安全上有任何可以吸引對iOS安全有疑慮的人,蘋果的護城河就出現(xiàn)了一絲裂縫,這是真心愛護蘋果產(chǎn)品的人所不愿意見到的。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號