苹果作业系统被爆有严重漏洞!除了iOS与El Capitan系统的最新版本,以往的所有版本皆存在安全性漏洞,骇客可轻易入侵使用者的苹果装置。
据美国科技媒体《CNET》报导,思科公司网路安全部门的研究员博安发现,苹果装置除了最新版本的iOS 9.3.3和El Capitan 10.11.6系统,所有旧版本都存在同一种严重的安全性漏洞,骇客只要发送一则带有病毒的iMessage资讯,就有机会入侵使用者的装置。
博安指出,骇客会开发含有恶意程式码的TIF档(类似JPG或GIF图片格式),再透过苹果的iMessage传送给目标。这种做法非常有效,因为iMessage会自动渲染其预设设置中的图片。
当目标接受到带有恶意程式码的档案时,这些代码就能在装置上开始运行,访问装置记忆体,并获得储存密码。此外,它还可透过电子邮件或诱导使用者使用Safari访问含有病毒图片的网站。
博安在得知iOS和El Capitan系统有安全性漏洞后,已将相关发现通知苹果公司。
据苹果资料显示,仅是运行iOS 8或更早版本作业系统的装置,就有9700万部,这还未计算运行iOS 9的装置和Mac,因此,至少有上亿的装置随时受到骇客攻击。
苹果这次的安全问题,被外界指与去年发生在Android的“Stagefright”漏洞类似,后者也透过发送图片的形式感染装置,使得9.5亿部Android装置暴露在危险中。
安全研究公司Sophos暂时给出的修复方法是,(一)把装置升级至iOS 9.3.3或者El Capitan 10.11.6及更高版本;(二)关闭iMessage,停止使用MMS,但这会导致使用者只能接受文本资讯,无法接收图片。而截至目前,苹果官方尚未对此回应。
