苹果系统被曝存安全漏洞 窃取用户密码

本篇文章487字，读完约1分钟

京华时报讯(记者顾小雨)昨天，记者了解到，安全研究人员发现了苹果系统中的一个安全漏洞，但幸运的是，苹果刚刚完成了系统更新中的修复。

这一安全漏洞是由思科塔罗斯安全研究小组的高级研究员泰勒·博恩发现的。通过这个漏洞，黑客可以入侵苹果操作系统的中心，并通过图像输出的方式进行攻击。黑客首先创建一个tiff(图片格式)文件格式的恶意软件，然后使用imessage将该文件发送到目标对象。一旦文件被目标对象接收，恶意软件就可以在目标设备上执行，攻击设备的内存并窃取存储在其中的密码。受害者甚至没有机会阻止袭击。同样的攻击可以通过电子邮件进行，或者通过苹果的safari浏览器欺骗用户访问包含恶意软件的网站。

这个安全漏洞存在于所有版本的ios和osx系统中，除了苹果公司7月18日发布的最新版本。布恩在发现这个漏洞后通知了苹果公司，所以苹果公司在最新的系统中修复了这个漏洞。也就是说，ios的安全版本是ios9.3.3，osx的安全版本是elcapitan10.11.6。

安全研究公司指出，有另一个解决这个漏洞的方法，那就是关闭iphone中的imessage程序并禁止彩信。

来源：零点娱乐时刊