太可怕了!苹果设备曝漏洞 黑客可利用漏洞窃取密码
威锋网讯,系统更新除了可以为设备和用户增加新功能之外,还可以让你的设备在安全性上有所改善,如果你还没有安装苹果新一轮的系统更新,可能就要快点行动了。
据外媒报道,在此前的 iOS、OS X、tvOS 和 watchOS 中包含着漏洞,该漏洞可以让黑客远程窃取保存在苹果设备上的密码,而对于密码被窃取你甚至可能懵然不知。还记得一年前在安卓平台上出现的 Stagefright 漏洞吗?它可以让黑客通过恶意的短信信息来访问设备,而现在苹果似乎也面临着类似的问题。
Cisco Talos 的高级安全研究员 Tyler Bohan 近日表示,他在 ImageIO (苹果平台中一个处理图像数据的框架)中发现了一个严重的漏洞,黑客可以充分利用这一漏洞来窃取储存在设备本地的密码,例如 Wi-Fi 密码、Safari 网站的登陆信息以及邮件密码。
《福布斯》进一步解释道,黑客可以利用漏洞创建一个小型程序,然后再通过标记图像文件格式(TIFF)的信息进行发送,用户并不会察觉到任何的异常,然后漏洞就会从 iPhone 的文本工具中开始编写代码。
更令人觉得恐怖的是,似乎目前除了升级设备到最新的系统之外,就没有其它办法来避免这一漏洞的攻击。当你接收到通过漏洞编写的信息时,一切都已经太迟了。另外,这一漏洞在 OS X 平台上的威力似乎要更加强大,因为 OS X 相比 iOS 更加开放。
最后,Bohan 认为这个漏洞的威力不亚于安卓的 Stagefright,他建议 iOS、OS X、tvOS 和 watchOS 的用户升级到最新的系统来避免这一漏洞。
您可能也感兴趣:
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
恒大汽车 2023 年净亏损 119.95 亿元,努力改善经营状况
日赚0.82亿 比亚迪2023年净利润300.41亿元,同比大涨80.72%
苹果WWDC 2024将于6月10日举行,或将推出生成式AI技术
苹果A18 Pro芯片细节曝光:采用更大尺寸 以提升AI性能
阿里撤回菜鸟上市申请 拟37.5亿美元收购菜鸟少数股东股权
AI造富能力一流
飞书开启裁员 全员信称会提供补偿方案或转岗机会
消息称小红书2023年首次实现盈利 但IPO前景仍不明朗
更多
- 小米再向前:小米SU7正式发布、引领汽车“智能化”下半场,「人车家全生态」全面开启
- 扬帆起航!小鹏汽车宣布正式进入德国市场
- Google 2023年移除超55亿条不良广告 9成由AI发现
- 中国移动全球首发5G-A商用部署 首批百城 年内扩至300+城
- 紫光同创推出Logos系列高性价比车规级FPGA芯片
- AI驱动营销创新Taboola Agency Award 2023名单公布
- IAR率先支持瑞萨首款通用32位RISC-V MCU
- 小米汽车上市发布会今晚7点召开 雷军确认小米SU7标准版CLTC工况续航700公里
- 最终悬念,小米SU7卖多少钱合适?
- Keep发布全新8.0版本 将投入AI资源提升运动课程生产
更多
- 全球生成式人工智能领域去年或有近700笔投资交易 总额291亿美元
- 华尔街预计特斯拉Q1交付47.1万辆电动汽车 但也有分析师预计低于43万辆
- 苹果WWDC24还有望推出Mac Studio 但Mac Pro可能要下半年
- 亚马逊再向AI初创公司Anthropic投资27.5亿美元 兑现40亿美元投资承诺
- 消息称苹果在测试一款新Apple Pencil 有望用于Vision Pro
- 现代汽车计划到2030年将电动汽车增至31款 韩国年产能增至151万辆
- 消息称苹果没有在iOS 18等新一代系统中引入自研AI聊天机器人计划
- 被美国司法部起诉垄断后 苹果在美国又面临至少3起集体反垄断诉讼
- 航拍显示特斯拉上海储能工厂准备动工 厂区内已有施工设备
- 消息称苹果不会在今晚宣布新iPad Air和iPad Pro 还得再等等