• WAP手机版 加入收藏  设为首页
手机资讯

iOS存在漏洞 黑客可以通过iMessage入侵iPhone

时间:2016-7-23 9:38:01   作者:哎丫丫转载   来源:互联网   阅读:215   评论:0

凤凰科技讯 北京时间7月22日消息,苹果iOS软件在处理图片时存在漏洞,黑客可以利用漏洞,通过iMessage或者电子邮箱控制iPhone、iPad、Apple Watch、Mac或者Apple TV。

据报道,苹果用来处理图片的Image I/O API存在漏洞,恶意TIFF(Tagged Image File Format,标记图像文件格式)文件可以引发缓冲区溢出,让黑客突破苹果的安全设置,在设备中运行自己的代码。当程序试图将数据放到内存中的某一位置时,如果没有足够的空间就会发生缓冲区溢出。

安全公司Cisco Talos研究人员泰勒·博昂(Tyler Bohan)表示:“这个漏洞特别让人担心,因为任何应用只要使用Image I/O API来渲染TIFF图片就可以利用漏洞。”

iPhone手机上的大多APP都用Image I/O API渲染图片,包括iMessage、Safari、Mail及其它程序,这些应用全都存在安全隐患,可能会遭到攻击。

博昂称:“根据攻击者提交方式的不同,有一些攻击方法不需要明确的用户交互行为就能利用漏洞,有许多应用(比如iMessage)会接收图片,如果图片使用的是默认设置,程序就会自动渲染图片。”

当图片以自动或者手动方式查看,攻击者就可以完全控制设备,窃取密码及其它信息,一切行为用户根本就不知道。

周一时,苹果发布iOS 9.3.3、OS X 10.11.6、tvOS 9.2.2和watchOS 2.2.2软件升级包修补漏洞,如果用户没有通过iOS“设置”APP、iTunes或者Mac App Store升级,仍然可能遭受攻击。iOS 9.3.3不支持iPhone 4以及更老的手机,这些手机的风险无法消除。全球已经有10亿iOS设备,如果不升级,所有设备都存在安全隐患。

谷歌Android同样存在安全问题,也就是所谓的“Stagefright”和“Stagefright 2”安全漏洞,用户升级系统才能修复漏洞。由于Android智能手机商和移动网络多种多样,升级过程缓慢,许多设备仍然处在危险之中


      版权声明,所有转载都有注明出处,本站不负责承担任何法律责往。若有侵权,请联系我。我会及时删除。

专业从事于个人电脑维护,系统安装,软 、硬件维修,电脑配件,零售业务,网站建设,路由器安装设置 服务器维护,电脑、网络维护,智能手机刷机,安装WIFI 调试!

        咨询电话:13762514403  点击这里给我发消 息
        手机用户选择任意下面一种方法关注微文号
       点击我关注微信、扫描二维码、添加 订阅号
cz612459”     分享资讯、享受生活          


      

相关评论
免责申明:本站部分资料来源互联网,如果侵犯了您的版权,请作者速来电或QQ与本站联系,我们将第一时间给予以改正或删除。
Copyright© 2014-2016 哎丫丫 湘ICP备14010293号 湘公网安备43100202000036号
点击这里给我发消息