Apple 作業系統爆漏洞!國外科技媒體 Quartz 報導,iOS 與 OS X 作業系統都存在重大安全漏洞,駭客只要掌握你的手機號碼,發送一條含有惡意程式的 iMessage 簡訊,就可以掌握你的密碼,入侵你的行動裝置。
(圖/freestock)
Quartz 指出,這項漏洞是由思科(Cisco)公司一名研究員 Tyler Bohan 發現的。而這個漏洞是如何運作的呢?首先,駭客會會開發一個含有惡意代碼的 TIF 文件。TIF 文件與 JPG、GIF 檔一樣都是圖檔。接下來駭客只要透過 iMessage 將此一檔案發送給受害者;這樣做相當有用,因為 iMessage 預設的設定會將圖片直接呈現出來。
一旦含有惡意程式的檔案送達手機後,惡意代碼就會在目標裝置上自動執行,駭客就可以取得儲存在手機內的檔案以及密碼。最恐怖的是,受害者根本無從防禦;同樣的攻擊還可以透過電子郵件進行,或透過 Safari 瀏覽器引誘用戶點擊含有惡意程式的圖片。
(圖/Apple)
更糟糕的是, Tyler Bohan 還發現,這個安全漏洞存在於所有 iOS 與 OS X 操作系統中,除了最新的版本以外。也就是說,除了 7 月 18 日才剛發布的 iOS 9.3.3 與 El Capitan 10.11.6 之外,其他版本的 iOS 以及 OS X 都存有這些漏洞。而根據 Apple 數據顯示,目前有約 14% 的 iOS 用戶還在使用 iOS 8 或更舊版的作業系統。目前 iOS 裝置的活躍用戶數量為 6.9 億台,換算下來,至少有 9700 萬台 iOS 設備可能會受到駭客攻擊。
(路透社)
安全研究公司 Sophos 提供了一個可以暫時預防攻擊的方法,就是關閉 iPhone 上的 iMesssage 功能,並同時關閉 MMS 。這樣一來就可以只接受文字簡訊,而不要接收圖片簡訊。不過,最徹底預防的方式還是更新到最新版本;若不希望 iPhone 曝露在風險當中,還是及早更新為上策。