據(jù)CNET報(bào)道，近日思科公司網(wǎng)路安全部門的研究員泰勒·博安（Tyler Bohan）發(fā)現(xiàn)，蘋果設(shè)備除了最新版本的iOS 9.3.3和El Capitan 10.11.6系統(tǒng)，以往所有版本都存在同一種嚴(yán)重的安全漏洞，黑客只要發(fā)送一條帶有病毒的iMessage信息，就有機(jī)會(huì)入侵用戶的設(shè)備。

博安提到，黑客開發(fā)含有惡意代碼的TIF（類似JPG的圖片格式）文件，通過蘋果即時(shí)通信應(yīng)用iMessage發(fā)送給目標(biāo)，由于iMessage能自動(dòng)渲染其默認(rèn)設(shè)置中的圖片，這就為黑客提供了一個(gè)機(jī)會(huì)。當(dāng)用戶接收帶有惡意代碼的文件時(shí)，這些代碼就能在設(shè)備上開始運(yùn)行，訪問設(shè)備內(nèi)存，并獲得儲(chǔ)存密碼。同樣，它還可通過電子郵件或誘導(dǎo)用戶使用Safari訪問含有病毒圖片的網(wǎng)站。

蘋果官方數(shù)據(jù)顯示，僅運(yùn)行iOS 8以及更早版本的操作系統(tǒng)，就有9700萬部設(shè)備，再加上部分運(yùn)行iOS 9的設(shè)備和Mac，因此至少有上億臺(tái)蘋果設(shè)備隨時(shí)有可能受到黑客的攻擊。外界稱，此次蘋果的安全問題與去年發(fā)生在安卓身上的Stagefright漏洞類似，后者也通過發(fā)送圖片的形式感染設(shè)備，使得9.5億部安卓設(shè)備暴露在危險(xiǎn)中。

安全研究公司Sophos暫時(shí)給出的修復(fù)方法是，要么把設(shè)備升級(jí)至iOS 9.3.3或者El Capitan 10.11.6及更高版本。要么關(guān)閉iMessage應(yīng)用，停止使用MMS，但這會(huì)導(dǎo)致用戶只能接受文本信息，無法接收?qǐng)D片。而截至目前，蘋果官方尚未對(duì)此進(jìn)行回應(yīng)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。