据外媒报道,在此前的 iOS、OS X、tvOS 和 watchOS 中包含着漏洞,该漏洞可以让黑客远程窃取保存在苹果设备上的密码。据悉,目前除了升级设备到最新的系统外,没有其它办法来避免这一漏洞的攻击。
据了解,此次苹果系统面临的漏洞与一年前在安卓平台上出现的 Stagefright 相似,黑客可以利用漏洞创建一个小型程序,然后再通过标记图像文件格式(TIFF)的信息进行发送,用户不会察觉到任何的异常,然后漏洞就会从 iPhone 的文本工具中开始编写代码。
Cisco Talos的安全研究员Tyler Bohan表示,他在 Image IO 中发现了一个严重的漏洞,黑客可以利用这一漏洞来窃取储存在设备本地的密码,例如Safari 网站的登陆信息以及邮件密码。
因为 OS X 相比 iOS 更加开放,所以该漏洞在 OS X 平台上的威力似乎要更加强大。Bohan建议苹果用户升级到最新的系统来避免这一漏洞。
====================================分割线================================
本文转自d1net(转载)
