苹果操作系统曝最新安全漏洞,近亿部设备或被黑
据CNET报道,思科公司的研究人员发现,除了苹果发布的最新版本操作系统,此前的所有版本的iOS或OS X都存在共同的安全漏洞,只要你发送一条默认的iMessage信息,黑客就可以侵入你的设备。举例来说,通过发给你感染病毒的iMessage,黑客就可以获得你的密码,他们唯一需要的就是你的手机号码。
这个漏洞是思科公司旗下网络安全部门Cisco Talos的研究员泰勒·博安(Tyler Bohan)发现的。首先,黑客会开发含有恶意代码的TIF(类似JPG或GIF的图片格式)文件,然后通过苹果即时通信应用iMessage发送给目标。这种方法特别有效,因为iMessage会自动渲染其默认设置中的图片。
当你接收都被感染的文件时,恶意代码就会在目标设备上执行,让黑客可以访问你设备的内存,并获得储存的密码。受害者甚至没有机会预防这种攻击。同样的攻击还可通过电子邮件或诱使用户使用苹果浏览器Safari访问含有病毒图片的网站发动。
更糟糕的是,博安还发现这个安全漏洞几乎存在于所有版本的苹果操作系统中,除了7月18日发布的iOS 9.3.3或El Capitan 10.11.6。博安已经与苹果分享了自己的发现。
安全研究公司Sophos提出快速修复这个安全漏洞的方法,即关闭iPhone上的iMessage应用,不要使用MMS。但这意味着,你只能接受文本信息,无法接收图片文件。
这个漏洞的影响将是惊人的。苹果公布数据显示,其14%iOS设备运行iOS 8以及更早版本的操作系统。而苹果拥有超过6.9亿部激活的iOS设备,这意味着至少9700万部运行苹果移动操作系统的设备容易受到黑客袭击。这还未计算没有运行最新iOS 9系统的移动设备和Mac。苹果宣称,全球激活设备超过10亿部,但是没有透露更多细节。
苹果的安全问题被与谷歌移动操作系统安卓去年发现的漏洞Stagefright相提并论。后者也依靠发送感染图片传播,大约9.5亿部安卓设备暴露在危险之中。Stagefright是Zimperium zLabs研究员于2015年4月份发现的,并与谷歌共享了发现,谷歌立即发布更新以修复漏洞。
文章转载自 开源中国社区[http://www.oschina.net]
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
三星 Android 浏览器加入广告屏蔽功能
三星在其最新的OTA更新中为Android浏览器加入了广告屏蔽功能,它的浏览器现在支持第三方广告屏蔽工具如 Adblock Fast。 三星是最大的Android智能手机制造商,第二大智能手机制造商苹果则是在去年发布的iOS9中为Safari浏览器加入广告屏蔽功能。广告屏蔽工具的 流行引发了内容发行商的反对,他们利用技术手段拒绝向启用广告屏蔽的浏览器展示内容, Alphabet (Google)的技术反制手段不那么激进——以YouTube为例,系统会让启用广告屏蔽的用户观看更长的广告 ====================================分割线================================文章转载自 开源中国社区[http://www.oschina.net]
- 下一篇
Android开发技巧——写一个StepView
在我们的应用开发中,有些业务流程会涉及到多个步骤,或者是多个状态的转化,因此,会需要有相关的设计来展示该业务流程。比如《停车王》应用里的添加车牌的步骤。 通常,我们会把这类控件称为“StepView”。上图的这种设计相对来说还是比较简单的,下面我们以它为例,来一步步写我们的“StepView”。 那么,实现这样的一个“StepView”,我们会需要哪些知识呢? 所需知识 布局测量 图形文字绘制 文字位置计算 布局测量 首先像这样的StepView,它的宽度应该是填满或者是固定的,因为考虑到屏幕适配的关系,每一步之间的线的长度应该是自适应的。而它的高度,除了固定高度或填满父布局高度,我们还希望它可以根据自己的内容来自适应高度。这时候就需要用到测量了。 图形文字绘制 在这个控件中,我们会需要绘制实心圆、空心圆、矩形(每一步之间的连线),文字。 文字位置计算 我们需要计算文字的位置,使数字正好在圆内居中,以及下面的文字与圆的距离如我们所设。 属性及方法的设计 在StepView当中,需要设定一些属性,比如未选中时圆的颜色,文字的颜色,选中时的颜色,文字大小,圆大小,中间连线的宽度等等。所以我...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Hadoop3单机部署,实现最简伪集群