版权归原作者所有,如有侵权,请联系我们

[科普中国]-苹果并不安全! 几乎所有版本的操作系统均有漏洞

科学为你解疑释惑
原创
最热门的科学话题,我们为你解疑释惑。
收藏

最近,思科公司的研究人员发现,除了最新版本的苹果系统以外,此前的所有版本的iOS或OS X都存在共同的安全漏洞,涉及iOS以及桌面OS X系统。以往微软Windows用户总是被苹果用户调侃不安全,其实并没有哪个系统能百分百保证自己没有漏洞,只是,有没有那么多的技术宅与黑客发现漏洞,则由用户量的多少决定。

该漏洞由思科的安全专家发现。思科公司旗下网络安全部门Cisco Talos的研究员泰勒·博安(Tyler Bohan)发现,黑客会向你发送包含TIF格式(类似JPG或GIF的图片格式)文件,一旦用户接收,就能执行相关代码,允许黑客访问设备的内部储存和密码。当你接收被感染的文件时,恶意代码就会在目标设备上执行,让黑客可以访问你设备的内存,并获得储存的密码。受害者甚至没有机会预防这种攻击。

也就是说,黑客仅仅通过发送一条iMessage信息就可以访问你的设备。通过发给你感染病毒的iMessage,黑客就可以获得你的密码,他们唯一需要的就是你的手机号码。同样的攻击还可通过电子邮件或诱使用户使用苹果浏览器Safari访问含有病毒图片的网站发动。

为了避免黑客利用这个漏洞侵犯用户隐私,思科专家建议用户升级至iOS 9.3.3或者El Capitan 10.11.6及更高版本,因为此前几乎所有的版本,包括苹果的移动操作系统iOS以及和OS X桌面系统,都存在这一问题。

针对尚未升级的用户,专家还提出了一个暂时的解决方案。安全研究公司Sophos提出快速修复这个安全漏洞的方法,即关闭iPhone上的iMessage应用,不要使用MMS。但这意味着,你只能接受文本信息,无法接收图片文件。

目前,苹果激活的设备全球保有量接近10亿,而其中至少一亿部设备有被黑客攻击的风险。2015年,谷歌的安卓系统曾被发现Stagefright漏洞,该漏洞也是通过发送感染图片传播的,全球大约有接近10亿部安卓设备有此风险,不过谷歌很快修复了该漏洞。目前,苹果还尚未发表任何意见。我们建议用户,还是尽早将自己的系统升级到最新版本。(记者陈健)