苹果系统被曝存安全漏洞 窃取用户密码

宁德网

京华时报消息 昨天记者了解到，安全研究人员发现了苹果系统的一个安全漏洞，所幸苹果刚刚推送的系统更新中完成了对此的修复。

这个安全漏洞是思科公司Talos安全研究小组的高级研究员泰勒·博昂发现的。通过该漏洞，黑客可以侵入苹果操作系统的中心，利用图像输出的方式进行攻击。黑客首先创建一个TIFF（一种图片格式）文件格式的恶意软件，然后利用iMessage将这个文件发送到目标对象。一旦文件被目标对象接收，恶意软件就可以在目标设备上被执行，攻击该设备的存储器并窃取其中存储的密码。受害人甚至没有机会阻止这种攻击。同样的攻击可以通过电子邮件进行，或者欺骗用户使用苹果的Safari浏览器去访问一个包含恶意软件的网站。

这个安全漏洞存在所有版本的iOS和OSX系统中，只有苹果在7月18日发布的最新版本除外。博昂在发现这个漏洞之后通知了苹果，所以苹果在最新系统中修复了该漏洞。也就是说，iOS的安全版本是iOS9.3.3，OSX的安全版本是ElCapitan10.11.6。

安全研究公司指出，这个漏洞还有一个解决方法，那就是关闭iPhone中的iMessage程序，同时禁止MMS短信。