近期发现的苹果系统漏洞可让黑客远程窃取设备上存储的密码。此漏洞类似一年前安卓平台上的Stagefright,黑客可通过标记TIFF格式图像文件发起攻击。受影响设备包括运行iOS、OSX、tvOS和watchOS系统的苹果产品。
据外媒报道,在此前的 iOS、OS X、tvOS 和 watchOS 中包含着漏洞,该漏洞可以让黑客远程窃取保存在苹果设备上的密码。据悉,目前除了升级设备到最新的系统外,没有其它办法来避免这一漏洞的攻击。
据了解,此次苹果系统面临的漏洞与一年前在安卓平台上出现的 Stagefright 相似,黑客可以利用漏洞创建一个小型程序,然后再通过标记图像文件格式(TIFF)的信息进行发送,用户不会察觉到任何的异常,然后漏洞就会从 iPhone 的文本工具中开始编写代码。
Cisco Talos的安全研究员Tyler Bohan表示,他在 Image IO 中发现了一个严重的漏洞,黑客可以利用这一漏洞来窃取储存在设备本地的密码,例如Safari 网站的登陆信息以及邮件密码。
因为 OS X 相比 iOS 更加开放,所以该漏洞在 OS X 平台上的威力似乎要更加强大。Bohan建议苹果用户升级到最新的系统来避免这一漏洞。
====================================分割线================================
本文转自d1net(转载)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
