回到首页| 网络安全 名人故事 申请书 | 名人名言 财富榜 关于我们

当前位置:名人故事传 > 互联网 > 数码产品 > > 正文

iOS存在漏洞 黑客可以通过iMessage入侵iPhone

08-20  数码产品     来源: 未知  

iOS存在漏洞黑客可以通过iMessage入侵iPhone

iOS存在安全隐患

凤凰科技讯 北京时间7月22日消息,苹果iOS软件在处理图片时存在漏洞,黑客可以利用漏洞,通过iMessage或者电子邮箱控制iPhone、iPad、Apple Watch、Mac或者Apple TV。

据报道,苹果用来处理图片的Image I/O API存在漏洞,恶意TIFF(Tagged Image File Format,标记图像文件格式)文件可以引发缓冲区溢出,让黑客突破苹果的安全设置,在设备中运行自己的代码。当程序试图将数据放到内存中的某一位置时,如果没有足够的空间就会发生缓冲区溢出。

安全公司Cisco Talos研究人员泰勒·博昂(Tyler Bohan)表示:“这个漏洞特别让人担心,因为任何应用只要使用Image I/O API来渲染TIFF图片就可以利用漏洞。”

iPhone手机上的大多APP都用Image I/O API渲染图片,包括iMessage、Safari、Mail及其它程序,这些应用全都存在安全隐患,可能会遭到攻击。

博昂称:“根据攻击者提交方式的不同,有一些攻击方法不需要明确的用户交互行为就能利用漏洞,有许多应用(比如iMessage)会接收图片,如果图片使用的是默认设置,程序就会自动渲染图片。”

当图片以自动或者手动方式查看,攻击者就可以完全控制设备,窃取密码及其它信息,一切行为用户根本就不知道。

周一时,苹果发布iOS 9.3.3、OS X 10.11.6、tvOS 9.2.2和watchOS 2.2.2软件升级包修补漏洞,如果用户没有通过iOS“设置”APP、iTunes或者Mac App Store升级,仍然可能遭受攻击。iOS 9.3.3不支持iPhone 4以及更老的手机,这些手机的风险无法消除。全球已经有10亿iOS设备,如果不升级,所有设备都存在安全隐患。

谷歌Android同样存在安全问题,也就是所谓的“Stagefright”和“Stagefright 2”安全漏洞,用户升级系统才能修复漏洞。由于Android智能手机商和移动网络多种多样,升级过程缓慢,许多设备仍然处在危险之中。
互联网 网络安全 申请书 创业资讯 创业故事明朝十六帝故事
© 2012-2022 名人故事传网版权所有 关于我们 | 版权声明 | 网站协议 | 友情申请 | 免责声明 | 网站地图 | 联系我们 | 广告服务