▲億萬人已中招！一個短信就能竊取你的iPhone密碼（中金在線出品）

　　蘋果公司一直以來都很重視iOS系統(tǒng)的安全性。但從事實來看，蘋果的系統(tǒng)也不是那么安全。

　　美國女明星iCloud照片泄漏、FBI破解iPhone5c等這一系列事件，都讓蘋果公司頗為難堪。不過最讓蘋果公司尷尬的莫過于剛被曝光的蘋果系統(tǒng)最新漏洞。黑客只需要知道某個iPhone用戶的手機號碼，通過一個簡單的短信，就可以利用這個漏洞竊取到用戶的密碼信息。

　　近期，在福布斯雜志一篇文章中《果粉懵了——只要一個短信就能竊取你的iPhone密碼》披露了這個安全漏洞，華爾街日報也進行了報道《安全起見：升級iPhone、iPad和其他的蘋果裝置》。這個安全漏洞是思科公司的高級研究員泰勒?博昂發(fā)現(xiàn)的。

　　通過該漏洞，黑客可以利用iMessage將攜帶惡意程序的TIFF格式圖片發(fā)送給用戶。而一旦該圖片被用戶接收，惡意程序就會在iphone上被執(zhí)行，竊取其中存儲的密碼。更恐怖的是，即使iPhone用戶不點開這個圖片，也會中招。因為iMessage會自動渲染圖片的數(shù)據(jù)，也就是說只要iMessage是激活的，用戶接收到惡意的多媒體短信，惡意程序就進入了用戶的iPhone系統(tǒng)中，惡意程序就可以竊取存儲于內(nèi)存中的密碼了。

　　同樣的攻擊可以通過電子郵件進行，或者欺騙用戶使用蘋果的Safari瀏覽器去訪問一個包含惡意軟件的網(wǎng)站。

　　更為糟糕的是，這個安全漏洞幾乎存在所有版本的iOS和OSX系統(tǒng)中！只有蘋果在7月18日發(fā)布的最新版本除外。也就是說，iOS的安全版本是iOS9.3.3，OSX的安全版本是El Capitan 10.11.6。

　　這意味著這個漏洞的影響是驚人的。據(jù)蘋果透露，14％的iOS設備運行iOS8或更早版本的系統(tǒng)。據(jù)估計，全球有超過6.9億部蘋果設備，也就是說至少9700萬部蘋果設備非常容易受到黑客攻擊。這還不包括高于系統(tǒng)高于iOS8但低于iOS9.3.3的設備。蘋果曾經(jīng)透露，全球有超過10億部現(xiàn)役的蘋果設備，但沒有透露具體數(shù)字。也就是說，保守估計，至少也有上億的iOS和OSX系統(tǒng)用戶會存在潛在的風險。

　　除了升級系統(tǒng)以外，安全研究公司Sophos指出，這個漏洞還有一個解決方法：關閉iPhone中的iMessage程序，同時禁止MMS短信。這意味著你將只能接受文字信息，不接收圖像信息。

　　據(jù)了解，自從開啟智能機時代，各品牌的安卓機就因系統(tǒng)不穩(wěn)定不斷出現(xiàn)漏洞，而蘋果則憑優(yōu)秀的iOS系統(tǒng)和考究的做工一度成為行業(yè)內(nèi)穩(wěn)定和質(zhì)量的擔當產(chǎn)品，但在近兩年蘋果這個地位已經(jīng)開始動搖。

　　今年3月蘋果剛發(fā)布的新系統(tǒng)iOS9.3正式版，只在短短的一個月之內(nèi)，就被接連曝出三個漏洞！再加上這次曝出的新漏洞，以安全著稱的蘋果系統(tǒng)還能信嗎？

　　而且本次的安全漏洞，是在博昂發(fā)現(xiàn)這一漏洞并告知蘋果公司后，蘋果公司在新的系統(tǒng)升級中封堵了這一安全漏洞，然后才有媒體的報道出現(xiàn)。所以用戶根本不知道博昂發(fā)現(xiàn)這個漏洞多久，甚至不知道這個漏洞是否被黑客發(fā)現(xiàn)和利用過。

　　所幸這次漏洞是由研究員發(fā)現(xiàn)并通知了蘋果公司，但如果黑客發(fā)現(xiàn)的比研究員更早呢？iPhone用戶的安全性該怎么保障？看來原本最為可靠的蘋果手機已不如想象中那么安全了。

　　目前，蘋果手機在中國還遭到了各大國產(chǎn)手機的圍剿，市場份額日益減少。再加上，蘋果系統(tǒng)安全性名聲的日益下降�？磥�，蘋果公司已陷入了最艱難的時刻！