iOS的漏洞允许使用的iMessage黑客访问iPhone手机.
苹果公司的iPhone,iPad,iPod touch上,Apple关注和Mac通过使用恶意图像文件.
在路上的苹果软件中的缺陷处理图像允许黑客接管在iPhone,iPad,Apple关注,苹果或苹果电视用一个简单的iMessage或电子邮件。
在苹果的图片处理图像我该漏洞/ O API意味着恶意标签图像文件格式(TIFF)文件可以强制所谓的缓冲区溢出漏洞,允许黑客通过苹果的安全突破,并在设备上运行他们自己的代码。
从安全厂商泰勒·博昂思科塔罗斯说:“这个漏洞特别是有关,因为它可以在渲染平铺的TIFF图像时使用了苹果的图像I / O API的任何应用程序被触发。”
在一个大多数应用程序iPhone,例如,使用Image I / O API来渲染图片,包括短信,彩信,Safari浏览器,邮件和其他人,让他们都容易受到这种攻击。
“根据攻击者选择的交付方法,这个漏洞是潜在的可利用通过不要求明确的用户交互,因为许多应用程序(如iMessage的)自动尝试当他们在其默认的配置接收来渲染图像的方法,”汉表示。
如果图像自动或手动浏览,攻击者然后可以获取该设备的完全控制,窃取密码等信息,所有可能无需用户知道。
苹果发布的iOS 9.3.3,Mac OS X 10.11.6,tvOS 9.2.2和2.2.2 watchOS软件更新,以解决在周一的bug和其他几个人,但那些谁没有更新,无论是通过自己的iOS设备上设置应用程序, iTunes或在Mac App Store仍然容易受到攻击。
iOS的9.3.3更新不适用于iPhone 4和老款车型,这是仍然存在风险。有10亿的iOS世界各地的设备,所有这些都将在本安全漏洞的影响,除非更新。
谷歌的Android面临称为两个类似的安全漏洞Stagefright和Stagefright 2,影响近十亿的设备,但固定孔所需的更新均来自不同的智能手机制造商和移动电话网络的缓慢释放。