苹果设备曝可怕漏洞 除最新系统外都有被黑风险

据外媒报道，在此前的 iOS、OS X、tvOS 和 watchOS 中包含着漏洞，该漏洞可以让黑客远程窃取保存在苹果设备上的密码，而对于密码被窃取你甚至可能懵然不知。还记得一年前在安卓平台上出现的 Stagefright 漏洞吗？它可以让黑客通过恶意的短信信息来访问设备，而现在苹果似乎也面临着类似的问题。

Cisco Talos 的高级安全研究员 Tyler Bohan 近日表示，他在 ImageIO （苹果平台中一个处理图像数据的框架）中发现了一个严重的漏洞，黑客可以充分利用这一漏洞来窃取储存在设备本地的密码，例如 Wi-Fi 密码、Safari 网站的登陆信息以及邮件密码。

首先，黑客会开发含有恶意代码的 TIF（类似 JPG 或 GIF 的图片格式）文件，然后通过苹果即时通信应用 iMessage 发送给目标。这种方法特别有效，因为iMessage 会自动渲染其默认设置中的图片。举例来说，通过发给你感染病毒的 iMessage，黑客就可以获得你的密码，他们唯一需要的就是你的手机号码。

除了苹果发布的最新版本操作系统，此前的所有版本的 iOS 或 OS X 都存在共同的安全漏洞，只要你发送一条默认的 iMessage 信息，黑客就可以侵入你的设备。

当你接收都被感染的文件时，恶意代码就会在目标设备上执行，让黑客可以访问你设备的内存，并获得储存的密码。受害者甚至没有机会预防这种攻击。同样的攻击还可通过电子邮件或诱使用户使用苹果浏览器 Safari 访问含有病毒图片的网站发动。

更糟糕的是，博安还发现这个安全漏洞几乎存在于所有版本的苹果操作系统中，除了 7 月 18 日发布的 iOS 9.3.3 或 El Capitan 10.11.6。博安已经与苹果分享了自己的发现。

安全研究公司 Sophos 提出快速修复这个安全漏洞的方法，即关闭 iPhone 上的 iMessage 应用，不要使用 MMS。但这意味着，你只能接受文本信息，无法接收图片文件。

这个漏洞的影响将是惊人的。苹果公布数据显示，其 14% iOS 设备运行 iOS 8 以及更早版本的操作系统。而苹果拥有超过 6.9 亿部激活的 iOS 设备，这意味着至少 9700 万部运行苹果移动操作系统的设备容易受到黑客袭击。这还未计算没有运行最新 iOS 9 系统的移动设备和 Mac。苹果宣称，全球激活设备超过 10 亿部，但是没有透露更多细节。

苹果的安全问题被与谷歌移动操作系统安卓去年发现的漏洞 Stagefright 相提并论。后者也依靠发送感染图片传播，大约 9.5 亿部安卓设备暴露在危险之中。Stagefright 是 Zimperium zLabs 研究员于 2015 年 4 月份发现的，并与谷歌共享了发现，谷歌立即发布更新以修复漏洞。

以上就是小编为给各位整理的资讯，消息的真实性还是有待考证，小编在这里仅仅是为了提醒一下在用此类设备的用户，因为这种消息也有可能是同行恶性竞争所产生的假消息。更多游戏资讯尽在手心攻略！