iOS存在漏洞黑客可以通过iMessage入侵iPhone
iOS存在安全隐患
凤凰科技讯 北京时间7月22日消息,苹果iOS软件在处理图片时存在漏洞,黑客可以利用漏洞,通过iMessage或者电子邮箱控制iPhone、iPad、Apple Watch、Mac或者Apple TV。
据报道,苹果用来处理图片的Image I/O API存在漏洞,恶意TIFF(Tagged Image File Format,标记图像文件格式)文件可以引发缓冲区溢出,让黑客突破苹果的安全设置,在设备中运行自己的代码。当程序试图将数据放到内存中的某一位置时,如果没有足够的空间就会发生缓冲区溢出。
安全公司Cisco Talos研究人员泰勒·博昂(Tyler Bohan)表示:“这个漏洞特别让人担心,因为任何应用只要使用Image I/O API来渲染TIFF图片就可以利用漏洞。”
iPhone手机上的大多APP都用Image I/O API渲染图片,包括iMessage、Safari、Mail及其它程序,这些应用全都存在安全隐患,可能会遭到攻击。
博昂称:“根据攻击者提交方式的不同,有一些攻击方法不需要明确的用户交互行为就能利用漏洞,有许多应用(比如iMessage)会接收图片,如果图片使用的是默认设置,程序就会自动渲染图片。”
当图片以自动或者手动方式查看,攻击者就可以完全控制设备,窃取密码及其它信息,一切行为用户根本就不知道。
周一时,苹果发布iOS 9.3.3、OS X 10.11.6、tvOS 9.2.2和watchOS 2.2.2软件升级包修补漏洞,如果用户没有通过iOS“设置”APP、iTunes或者Mac App Store升级,仍然可能遭受攻击。iOS 9.3.3不支持iPhone 4以及更老的手机,这些手机的风险无法消除。全球已经有10亿iOS设备,如果不升级,所有设备都存在安全隐患。
谷歌Android同样存在安全问题,也就是所谓的“Stagefright”和“Stagefright 2”安全漏洞,用户升级系统才能修复漏洞。由于Android智能手机商和移动网络多种多样,升级过程缓慢,许多设备仍然处在危险之中。