iPhone用户即使不打开恶意短信也会中招
近期,在福布斯杂志一篇文章中《果粉懵了——只要一个短信就能窃取你的iPhone密码》披露了这个安全漏洞,华尔街日报也进行了报道《安全起见:升级iPhone、iPad和其他的苹果装置》。这个安全漏洞是思科公司的高级研究员泰勒·博昂发现的。
通过该漏洞,黑客可以利用iMessage将携带恶意程序的TIFF格式图片发送给用户。而一旦该图片被用户接收,恶意程序就会在iphone上被执行,窃取其中存储的密码。
更恐怖的是,即使iPhone用户不点开这个图片,也会中招。因为iMessage会自动渲染图片的数据,也就是说只要iMessage是激活的,用户接收到恶意的多媒体短信,恶意程序就进入了用户的iPhone系统中,恶意程序就可以窃取存储于内存中的密码了。
同样的攻击可以通过电子邮件进行,或者欺骗用户使用苹果的Safari浏览器去访问一个包含恶意软件的网站。
评论:我要评论
