蘋果作業系統曝最新安全漏洞，近億部裝置或被黑

據cnet報道，思科公司的研究人員發現，除了蘋果釋出的最新版本作業系統，此前的所有版本的ios或os x都存在共同的安全漏洞，隻要你發送一條預設的imessage資訊，黑客就可以侵入你的裝置。舉例來說，通過發給你感染病毒的imessage，黑客就可以獲得你的密碼，他們唯一需要的就是你的手機号碼。

這個漏洞是思科公司旗下網絡安全部門cisco talos的研究員泰勒·博安（tyler bohan）發現的。首先，黑客會開發含有惡意代碼的tif（類似jpg或gif的圖檔格式）檔案，然後通過蘋果即時通信應用imessage發送給目标。這種方法特别有效，因為imessage會自動渲染其預設設定中的圖檔。

當你接收都被感染的檔案時，惡意代碼就會在目标裝置上執行，讓黑客可以通路你裝置的記憶體，并獲得儲存的密碼。受害者甚至沒有機會預防這種攻擊。同樣的攻擊還可通過電子郵件或誘使使用者使用蘋果浏覽器safari通路含有病毒圖檔的網站發動。

更糟糕的是，博安還發現這個安全漏洞幾乎存在于所有版本的蘋果作業系統中，除了7月18日釋出的ios 9.3.3或el capitan 10.11.6。博安已經與蘋果分享了自己的發現。

安全研究公司sophos提出快速修複這個安全漏洞的方法，即關閉iphone上的imessage應用，不要使用mms。但這意味着，你隻能接受文本資訊，無法接收圖檔檔案。

這個漏洞的影響将是驚人的。蘋果公布資料顯示，其14%ios裝置運作ios 8以及更早版本的作業系統。而蘋果擁有超過6.9億部激活的ios裝置，這意味着至少9700萬部運作蘋果移動作業系統的裝置容易受到黑客襲擊。這還未計算沒有運作最新ios 9系統的移動裝置和mac。蘋果宣稱，全球激活裝置超過10億部，但是沒有透露更多細節。

蘋果的安全問題被與谷歌移動作業系統安卓去年發現的漏洞stagefright相提并論。後者也依靠發送感染圖檔傳播，大約9.5億部安卓裝置暴露在危險之中。stagefright是zimperium zlabs研究員于2015年4月份發現的，并與谷歌共享了發現，谷歌立即釋出更新以修複漏洞。