據(jù)CNET報道，近日思科公司網(wǎng)路安全部門的研究員泰勒·博安（Tyler Bohan）發(fā)現(xiàn)，蘋果設(shè)備除了最新版本的iOS 9.3.3和El Capitan 10.11.6系統(tǒng)，以往所有版本都存在同一種嚴重的安全漏洞，黑客只要發(fā)送一條帶有病毒的iMessage信息，就有機會入侵用戶的設(shè)備。

博安提到，黑客開發(fā)含有惡意代碼的TIF（類似JPG的圖片格式）文件，通過蘋果即時通信應(yīng)用iMessage發(fā)送給目標，由于iMessage能自動渲染其默認設(shè)置中的圖片，這就為黑客提供了一個機會。當(dāng)用戶接收帶有惡意代碼的文件時，這些代碼就能在設(shè)備上開始運行，訪問設(shè)備內(nèi)存，并獲得儲存密碼。同樣，它還可通過電子郵件或誘導(dǎo)用戶使用Safari訪問含有病毒圖片的網(wǎng)站。

蘋果官方數(shù)據(jù)顯示，僅運行iOS 8以及更早版本的操作系統(tǒng)，就有9700萬部設(shè)備，再加上部分運行iOS 9的設(shè)備和Mac，因此至少有上億臺蘋果設(shè)備隨時有可能受到黑客的攻擊。外界稱，此次蘋果的安全問題與去年發(fā)生在安卓身上的Stagefright漏洞類似，后者也通過發(fā)送圖片的形式感染設(shè)備，使得9.5億部安卓設(shè)備暴露在危險中。

安全研究公司Sophos暫時給出的修復(fù)方法是，要么把設(shè)備升級至iOS 9.3.3或者El Capitan 10.11.6及更高版本。要么關(guān)閉iMessage應(yīng)用，停止使用MMS，但這會導(dǎo)致用戶只能接受文本信息，無法接收圖片。而截至目前，蘋果官方尚未對此進行回應(yīng)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。