iOS存在漏洞 黑客可以通过iMessage入侵iPhone

iOS存在漏洞黑客可以通过iMessage入侵iPhone

iOS存在安全隐患

凤凰科技讯 北京时间7月22日消息，苹果iOS软件在处理图片时存在漏洞，黑客可以利用漏洞，通过iMessage或者电子邮箱控制iPhone、iPad、Apple Watch、Mac或者Apple TV。

据报道， 苹果用来处理图片的Image I/O API存在漏洞，恶意TIFF（Tagged Image File Format，标记图像文件格式）文件可以引发缓冲区溢出，让黑客突破苹果的安全设置，在设备中运行自己的代码。 当程序试图将数据放到内存中的某一位置时，如果没有足够的空间就会发生缓冲区溢出。

安全公司Cisco Talos研究人员泰勒·博昂（Tyler Bohan）表示：“这个漏洞特别让人担心，因为任何应用只要使用Image I/O API来渲染TIFF图片就可以利用漏洞。”

iPhone手机上的大多APP都用Image I/O API渲染图片，包括iMessage、Safari、Mail及其它程序，这些应用全都存在安全隐患，可能会遭到攻击。

博昂称：“根据攻击者提交方式的不同，有一些攻击方法不需要明确的用户交互行为就能利用漏洞，有许多应用（比如iMessage）会接收图片，如果图片使用的是默认设置，程序就会自动渲染图片。”

当图片以自动或者手动方式查看，攻击者就可以完全控制设备，窃取密码及其它信息，一切行为用户根本就不知道。

周一时，苹果发布iOS 9.3.3、OS X 10.11.6、tvOS 9.2.2和watchOS 2.2.2软件升级包修补漏洞，如果用户没有通过iOS“设置”APP、iTunes或者Mac App Store升级，仍然可能遭受攻击。iOS 9.3.3不支持iPhone 4以及更老的手机，这些手机的风险无法消除。全球已经有10亿iOS设备，如果不升级，所有设备都存在安全隐患。

谷歌Android同样存在安全问题，也就是所谓的“Stagefright”和“Stagefright 2”安全漏洞，用户升级系统才能修复漏洞。由于Android智能手机商和移动网络多种多样，升级过程缓慢，许多设备仍然处在危险之中。（编译/虎涛）