• 如果你喜欢Time_泽~少的博客,请按ctrl+D收藏吧!
  • 网络安全/信息技术博客

苹果又爆新漏洞,发一条短信就能黑了你!

苹果又爆新漏洞,发一条短信就能黑了你!

此次漏洞波及到几乎所有苹果产品,包括Mac OS X, tvOS和watchOS

黑客只需要向你发送一条精心构造的短信,就可以获取到你的所有个人信息,例如你苹果手机上存储的各种帐号密码信息。

这一漏洞类似于去年安卓系统中所爆出的Stagefright任意代码执行漏洞,其漏洞编号为CVE-2016-4631,漏洞存在于苹果的图像处理框架ImageIO之中,所以几乎通用所有的苹果产品。北京http://www.010lm.com/

PS:Stagefright漏洞是一个可以主动利用的安全漏洞,也就是说,只要黑客知道你的电话号码,发送一条恶意构造的短信给你,就能侵入你的Android手机,取得控制权,根本无需受害者任何交互。更可怕的是还能神不知鬼不觉,侵入系统后就删除讯息,不会让主人察觉。

攻击者只需要编写一个精心构造的利用脚本,通过短信形式,以TIFF格式向用户发送,一旦受害者接收到了这一短信,那么就会被黑掉~

该漏洞影响OS X 10.11.6、iOS 9.3.3、watchOS 2.2.2以及tvOS 9.2.2之前版本等多平台系统,可以导致内核拒绝服务或者任意代码执行。

因为 OS X 相比 iOS 更加开放,所以该漏洞在 OS X 平台上的威力似乎要更加强大。建议苹果用户升级到最新的系统来避免这一漏洞。

文章重点讲完了,文末我们来回顾一下苹果这些年来,都爆出过哪些安全漏洞,作为结束吧:

苹果又爆漏洞了,发一条短信就能黑了你!

2008年9月,一名黑客称按下iPhone的home按钮截屏时,图片不会被随即删除,黑客可设法获得这些图片。

2009年7月,Mac OS X安全专家Charlie Miller发现iPhone的SMS短信机制上存在缺陷,攻击者通过发送短信可执行恶意代码,查看手机主人位置、窃听通话和发动网络攻击。

2009年11月,首款利用SSH密码漏洞的iPhone蠕虫病毒现身,部分使用了越狱破解软件的iPhone用户的手机背景图片被换成80年代歌星Rick Astley的图片。

2010年5月,外媒报道使用PIN码保护的iPhone安全措施存在漏洞,利用该漏洞可读取到iPhone中几乎全部数据资料,尝试读写操作后也不会留下攻击记录。

2010年8月,苹果Safari浏览器出现安全漏洞,用其登录iPhone傻瓜式越狱网站,打开一个页面滑动滑块即可顺利完成越狱。

2010年10月,MacRumors论坛爆出iPhone的iOS4.1系统的安全漏洞,在手机锁定的情况下使用紧急呼叫拨号,在红色按钮亮起的同时按休眠键,就可以进入手机电话簿。

2010年11月,本能够自动调整时间以适应各地时令变化的iPhone计时功能被指存在系统漏洞,使得用户所调闹钟时间比预定时间推迟一小时。

2012年9月,苹果正式发布了的iOS6,并搭载了自家地图以替代谷歌地图,但却因地理位置标注错误、信息缺失以及缺乏谷歌地图的热门功能而遭到全球用户的批评。

2013年5月,iPhone被曝出通过Spotlight搜索功能能够搜索到删除的信息、记事本的不完整内容内容,网友调侃这种漏洞严重影响家庭内部和谐问题。
2014年5月,荷兰媒体报道,黑客已经成功破解了苹果iCloud系统的激活锁功能,还可以访问Apple ID密码和其他储存在iCloud服务中的个人信息。
2014年8月,安全人员发现了iPhone的一个漏洞,该漏洞使得手机可以在用户查看恶意信息时自动拨打电话,而不被发现。

2016年4月,海外媒体报道,苹果iOS系统中的WiFi链接存在漏洞,不法分子可以利用其攻击手机的脚本程序,对iPhone或手机上的软件发动拒绝服务攻击,将手机变成“砖头”。

 

本文来自301微信公众号。

原创文章,转载请注明: 转载自Time_泽~少的博客

本文链接地址: 苹果又爆新漏洞,发一条短信就能黑了你!

苹果又爆新漏洞,发一条短信就能黑了你!



Time_泽~少的博客, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明苹果又爆新漏洞,发一条短信就能黑了你!
喜欢 (3)or分享 (0)
Time_泽 ~少
关于作者:
计算机专业/网络安全技术,社会工程学。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址可不填