美國女明星iCloud照片泄漏、FBI破解iPhone5c等這一系列事件，都讓蘋果公司頗為難堪。不過最讓蘋果公司尷尬的莫過于剛被曝光的蘋果系統最新漏洞。

 

　　黑客只需要知道某個iPhone用戶的手機號碼，通過一個簡單的短信，就可以利用這個漏洞竊取到用戶的密碼信息。

 

　

 

　　iPhone用戶即使不打開惡意短信也會中招

 

　　近期，在福布斯雜志一篇文章中《果粉懵了——只要一個短信就能竊取你的iPhone密碼》披露了這個安全漏洞，華爾街日報也進行了報道《安全起見：升級iPhone、iPad和其他的蘋果裝置》。這個安全漏洞是思科公司的高級研究員泰勒·博昂發現的。

 

　　通過該漏洞，黑客可以利用iMessage將攜帶惡意程序的TIFF格式圖片發送給用戶。而一旦該圖片被用戶接收，惡意程序就會在iphone上被執行，竊取其中存儲的密碼。

 

　　更恐怖的是，即使iPhone用戶不點開這個圖片，也會中招。因為iMessage會自動渲染圖片的數據，也就是說只要iMessage是激活的，用戶接收到惡意的多媒體短信，惡意程序就進入了用戶的iPhone系統中，惡意程序就可以竊取存儲于內存中的密碼了。

 

　

 

　　同樣的攻擊可以通過電子郵件進行，或者欺騙用戶使用蘋果的Safari瀏覽器去訪問一個包含惡意軟件的網站。

 

　　上億人受到波及！解決的方法只有兩個

 

　　更為糟糕的是，這個安全漏洞幾乎存在所有版本的iOS和OSX系統中！只有蘋果在7月18日發布的最新版本除外。也就是說，iOS的安全版本是iOS9.3.3，OSX的安全版本是El Capitan 10.11.6。

 

　　這意味著這個漏洞的影響是驚人的。據蘋果透露，14％的iOS設備運行iOS8或更早版本的系統。據估計，全球有超過6.9億部蘋果設備，也就是說至少9700萬部蘋果設備非常容易受到黑客攻擊。

 

　　這還不包括高于系統高于iOS8但低于iOS9.3.3的設備。蘋果曾經透露，全球有超過10億部現役的蘋果設備，但沒有透露具體數字。也就是說，保守估計，至少也有上億的iOS和OSX系統用戶會存在潛在的風險。

 

　　除了升級系統以外，安全研究公司Sophos指出，這個漏洞還有一個解決方法：關閉iPhone中的iMessage程序，同時禁止MMS短信。這意味著你將只能接受文字信息，不接收圖像信息。

 

　　iOS9.3三連漏洞，蘋果還能信嗎？

 

　　據了解，自從開啟智能機時代，各品牌的安卓機就因系統不穩定不斷出現漏洞，而蘋果則憑優秀的iOS系統和考究的做工一度成為行業內穩定和質量的擔當產品，但在近兩年蘋果這個地位已經開始動搖。

 

　　今年3月蘋果剛發布的新系統iOS9.3正式版，只在短短的一個月之內，就被接連曝出三個漏洞！再加上這次曝出的新漏洞，以安全著稱的蘋果系統還能信嗎？

 

　　而且本次的安全漏洞，是在博昂發現這一漏洞并告知蘋果公司后，蘋果公司在新的系統升級中封堵了這一安全漏洞，然后才有媒體的報道出現。所以用戶根本不知道博昂發現這個漏洞多久，甚至不知道這個漏洞是否被黑客發現和利用過。

 

　　所幸這次漏洞是由研究員發現并通知了蘋果公司，但如果黑客發現的比研究員更早呢？iPhone用戶的安全性該怎么保障？看來原本最為可靠的蘋果手機已不如想象中那么安全了。