太可怕了！苹果设备曝漏洞 黑客可利用漏洞窃取密码

威锋网讯，系统更新除了可以为设备和用户增加新功能之外，还可以让你的设备在安全性上有所改善，如果你还没有安装苹果新一轮的系统更新，可能就要快点行动了。

据外媒报道，在此前的 iOS、OS X、tvOS 和 watchOS 中包含着漏洞，该漏洞可以让黑客远程窃取保存在苹果设备上的密码，而对于密码被窃取你甚至可能懵然不知。还记得一年前在安卓平台上出现的 Stagefright 漏洞吗？它可以让黑客通过恶意的短信信息来访问设备，而现在苹果似乎也面临着类似的问题。

Cisco Talos 的高级安全研究员 Tyler Bohan 近日表示，他在 ImageIO （苹果平台中一个处理图像数据的框架）中发现了一个严重的漏洞，黑客可以充分利用这一漏洞来窃取储存在设备本地的密码，例如 Wi-Fi 密码、Safari 网站的登陆信息以及邮件密码。

《福布斯》进一步解释道，黑客可以利用漏洞创建一个小型程序，然后再通过标记图像文件格式（TIFF）的信息进行发送，用户并不会察觉到任何的异常，然后漏洞就会从 iPhone 的文本工具中开始编写代码。

更令人觉得恐怖的是，似乎目前除了升级设备到最新的系统之外，就没有其它办法来避免这一漏洞的攻击。当你接收到通过漏洞编写的信息时，一切都已经太迟了。另外，这一漏洞在 OS X 平台上的威力似乎要更加强大，因为 OS X 相比 iOS 更加开放。

最后，Bohan 认为这个漏洞的威力不亚于安卓的 Stagefright，他建议 iOS、OS X、tvOS 和 watchOS 的用户升级到最新的系统来避免这一漏洞。