蘋果公司一直以來強調iOS系統的安全性,用戶也為了隱私原因肯購買“牢不可破”的iPhone、iPad和其他蘋果裝置,雖然經過美國女明星iCloud照片泄漏、FBI破解iPhone 5c等讓蘋果公司頗為難堪的事情,業內人士和消費者對于iOS的安全性還是頗為認可的,不過蘋果系統最新的漏洞就讓蘋果iOS系統安全的口碑有些尷尬,黑客甚至只需要知道某個iPhone用戶的手機號碼,就可以利用這個安全漏洞竊取用戶的密碼,只需一個簡單的短信而已。
iPhone用戶不打開黑客的惡意短信也會中招
在福布斯雜志一篇文章中Apple Lovers Get Patching -- Just One Text Can Steal Your iPhone Passwords《果粉懵了——只要一個短信就能竊取你的iPhone密碼》披露了這個安全漏洞,華爾街日報也進行了報道Be Safe: Update Your iPhone, iPad and Other Apple Devices Now《安全起見:升級iPhone、iPad和其他的蘋果裝置》。最初發現iOS這個安全漏洞的是思科公司Talos研究所的資深安全研究員Tyler Bohan,而這個漏洞存在于所有版本的iOS和OS X系統中,只有蘋果公司7月18日發布的最新版本杜絕了這一漏洞,所以可以判斷出,在Tyler Bohan發現這一漏洞并告知蘋果公司后,蘋果公司在新的系統升級中封堵了這一安全漏洞,然后才有媒體的報道出現,所以不知道Tyler Bohan發現這個漏洞多久,而且不知道這個漏洞是否被黑客發現和利用過。蘋果公司不能自己說設備不安全,而總要促使已經購買蘋果裝置的消費者升級,媒體報道就是一個好的途徑。
iOS系統中的安全漏洞存在于ImageIO中,是蘋果設備用來處理圖片數據的程序,黑客可以利用iPhone中的iMessage發送多媒體短信,短信中包括黑客創建的TIFF圖片格式的攻擊程序,即使iPhone的持有者不點開這個TIFF格式的圖片,也無法避免中招,因為iMessage會自動渲染圖片的數據,也就是說只要iMessage是激活的,用戶接收到惡意的多媒體短信,惡意程序就進入了用戶的iPhone系統中,惡意程序就可以竊取存儲于內存中的密碼了。包括但不限于
而且攻擊iOS和OS X系統這一安全漏洞的方式不止這一種,黑客也可以將同樣的程序用電子郵件發送,用戶如用蘋果iOS和OS X系統的Safari瀏覽器訪問包含惡意程序的網站,一樣逃不掉中招。
上億的蘋果iOS用戶存在潛在的危險 而蘋果電腦用戶更危險
根據公開的報道,只有蘋果公司在被Tyler Bohan告知后發布的新版本iOS,即iOS9.3.3版本是安全的,OS X的El Capitan 10.11.6版本是安全的。之前所有的iOS和OS X版本都不安全!
目前尚無數據這一漏洞會影響到多少人,不過根據蘋果公開數據估算,保守也有上億的iOS和OS X系統用戶會存在潛在的風險。
根據蘋果公司季報公布的數據,歷代iPhone和iPad的銷售量超過6.9億部,而蘋果公司公布過iOS 9版本發布后的升級情況,但仍然有14%的蘋果設備還在運行iOS 8或之前的版本,簡單算下就是,9700萬部iOS設備,這還不算iOS 8和iOS 9.3.3之間的版本,所以上億的蘋果設備用戶是有潛在風險的。蘋果設備用戶還是很喜歡升級系統的,蘋果公司該慶幸有這么好的果粉,Android系統用戶升級更加緩慢,截止2016年6月6日,不同的Android操作系統版本中,升級到Android 6.0 Marshmallow版本的用戶僅有10.1%,5.0 Lollipop版本的用戶是35.4%,也就是說還有一半以上的Android用戶在使用2014年之前的系統版本。
為了安全,請升級iPhone、iPad和其他蘋果裝置
不過好在iOS系統有沙箱保護措施,能夠阻止黑客獲取整個設備的控制權,Mac OS X, tvOS 和watchOS則沒有這么幸運,也就是說蘋果電腦的用戶,如果誤點黑客發來的電子郵件,就會將電腦控制權拱手讓出。
目前安全公司已經建議iOS用戶升級到最新的系統,而同時也在建議Windows系統的iTunes,Safari, tvOS, watchOS 和OS X El Capitan用戶進行升級。
另外一種避免中招的方法是,如果用戶不想升級到最新的iOS系統,就需要關閉iMessage程序并禁止MMS短信,就是相當于放棄接受任何圖像信息,只接受文字短信了。
蘋果公司在7月18日發布的iOS 9.3.3修補了43個漏洞,OS X El Capitan v10.11.6則修補了60個漏洞。之前蘋果在不同設備系統之間使用相同的功能,這樣會降低用戶使用的切換成本,但也造成同樣的漏洞會出現在不同設備的系統中。所幸有發現漏洞的研究員通知了蘋果公司,但如果黑客發現的比研究員更早呢?蘋果公司恐怕無法像好萊塢明星照片泄漏事件中一樣撇清iCloud的關系了,屆時蘋果公司在系統安全上辛辛苦苦建立的口碑就會遭到重擊。即使有人認為,蘋果的系統在安全性上仍然是最好的,用戶仍然會選擇,不過Android或者其他任何系統只要在安全上有任何可以吸引對iOS安全有疑慮的人,蘋果的護城河就出現了一絲裂縫,這是真心愛護蘋果產品的人所不愿意見到的。
京公網安備 11010502049343號