iPhone用戶即使不打開惡意短信也會中招
近期,在福布斯雜誌一篇文章中《果粉懵了——只要一個短信就能竊取你的iPhone密碼》披露了這個安全漏洞,華爾街日報也進行了報道《安全起見:升級iPhone、iPad和其他的蘋果裝置》。這個安全漏洞是思科公司的高級研究員泰勒·博昂發現的。
通過該漏洞,駭客可以利用iMessage將攜帶惡意程式的TIFF格式圖片發送給用戶。而一旦該圖片被用戶接收,惡意程式就會在iphone上被執行,竊取其中存儲的密碼。
更恐怖的是,即使iPhone用戶不點開這個圖片,也會中招。因為iMessage會自動渲染圖片的數據,也就是説只要iMessage是激活的,用戶接收到惡意的多媒體短信,惡意程式就進入了用戶的iPhone系統中,惡意程式就可以竊取存儲于記憶體中的密碼了。
同樣的攻擊可以通過電子郵件進行,或者欺騙用戶使用蘋果的Safari瀏覽器去訪問一個包含惡意軟體的網站。
評論:我要評論
