启步网

据CNET报道，近日思科公司网路安全部门的研究员泰勒·博安（Tyler Bohan）发现，苹果设备除了最新版本的iOS 9.3.3和El Capitan 10.11.6系统，以往所有版本都存在同一种严重的安全漏洞，黑客只要发送一条带有病毒的iMessage信息，就有机会入侵用户的设备。

博安提到，黑客开发含有恶意代码的TIF（类似JPG的图片格式）文件，通过苹果即时通信应用iMessage发送给目标，由于iMessage能自动渲染其默认设置中的图片，这就为黑客提供了一个机会。当用户接收带有恶意代码的文件时，这些代码就能在设备上开始运行，访问设备内存，并获得储存密码。同样，它还可通过电子邮件或诱导用户使用Safari访问含有病毒图片的网站。

苹果官方数据显示，仅运行iOS 8以及更早版本的操作系统，就有9700万部设备，再加上部分运行iOS 9的设备和Mac，因此至少有上亿台苹果设备随时有可能受到黑客的攻击。外界称，此次苹果的安全问题与去年发生在安卓身上的Stagefright漏洞类似，后者也通过发送图片的形式感染设备，使得9.5亿部安卓设备暴露在危险中。

安全研究公司Sophos暂时给出的修复方法是，要么把设备升级至iOS 9.3.3或者El Capitan 10.11.6及更高版本。要么关闭iMessage应用，停止使用MMS，但这会导致用户只能接受文本信息，无法接收图片。而截至目前，苹果官方尚未对此进行回应。

Originally posted 2016-07-25 12:24:20.