苹果已懵逼：一个短信就能获取iPhone密码

此前，我们听过很多关于手机中病毒的案例，但是仔细看这些案例时就会发现，大部分的手机中毒事件其主角都是安卓手机，安卓手机由于其开源性，导致黑客更喜欢攻击安卓。而苹果系统则由于其封闭式特性，很多黑客软件对它都无可奈何。但是每件事情都不绝对，比如近期有消息传出，只要一个短信就能窃取你的iPhone密码。

苹果公司一直以来都很重视iOS系统的安全性。但从事实来看，苹果的系统也不是那么安全。比如美国女明星iCloud照片泄漏、FBI破解iPhone5c等这一系列事件，都让苹果公司颇为难堪。不过最让苹果公司尴尬的莫过于刚被曝光的苹果系统最新漏洞。

苹果已懵逼：一个短信就能获取iPhone密码

黑客只需要知道某个iPhone用户的手机号码，通过一个简单的短信，就可以利用这个漏洞窃取到用户的密码信息。这是近期发表在福布斯杂志一篇文章中提到的。

《果粉懵了——只要一个短信就能窃取你的iPhone密码》中，披露了这个安全漏洞，华尔街日报也进行了报道《安全起见：升级iPhone、iPad和其他的苹果装置》。这个安全漏洞是思科公司的高级研究员泰勒•博昂发现的。

通过该漏洞，黑客可以利用iMessage将携带恶意程序的TIFF格式图片发送给用户。而一旦该图片被用户接收，恶意程序就会在iphone上被执行，窃取其中存储的密码。

更恐怖的是，即使iPhone用户不点开这个图片，也会中招。因为iMessage会自动渲染图片的数据，也就是说只要iMessage是激活的，用户接收到恶意的多媒体短信，恶意程序就进入了用户的iPhone系统中，恶意程序就可以窃取存储于内存中的密码了。

同样的攻击可以通过电子邮件进行，或者欺骗用户使用苹果的Safari浏览器去访问一个包含恶意软件的网站。

上亿人受到漏洞威胁 解决的方法也简单

这个安全漏洞几乎存在所有版本的iOS和OSX系统中！只有苹果在7月18日发布的最新版本除外。也就是说，iOS的安全版本是iOS9.3.3，OSX的安全版本是El Capitan 10.11.6。

这意味着这个漏洞的影响是惊人的。据苹果透露，14%的iOS设备运行iOS8或更早版本的系统。据估计，全球有超过6.9亿部苹果设备，也就是说至少9700万部苹果设备非常容易受到黑客攻击。

这还不包括高于系统高于iOS8但低于iOS9.3.3的设备。苹果曾经透露，全球有超过10亿部现役的苹果设备，但没有透露具体数字。也就是说，保守估计，至少也有上亿的iOS和OSX系统用户会存在潜在的风险。

除了升级系统以外，安全研究公司Sophos指出，这个漏洞还有一个解决方法：关闭iPhone中的iMessage程序，同时禁止MMS短信。这意味着你将只能接受文字信息，不接收图像信息。

iOS9.3连续三个漏洞 苹果安全地位已不再？

据了解，自从开启智能机时代，各品牌的安卓机就因系统不稳定不断出现漏洞，而苹果则凭优秀的iOS系统和考究的做工一度成为行业内稳定和质量的担当产品，但在近两年苹果这个地位已经开始动摇。

今年3月苹果刚发布的新系统iOS9.3正式版，只在短短的一个月之内，就被接连曝出三个漏洞！再加上这次曝出的新漏洞，以安全著称的苹果系统还能信吗？

而且本次的安全漏洞，是在博昂发现这一漏洞并告知苹果公司后，苹果公司在新的系统升级中封堵了这一安全漏洞，然后才有媒体的报道出现。所以用户根本不知道博昂发现这个漏洞多久，甚至不知道这个漏洞是否被黑客发现和利用过。

所幸这次漏洞是由研究员发现并通知了苹果公司，但如果黑客发现的比研究员更早呢？iPhone用户的安全性该怎么保障？看来原本最为可靠的苹果手机已不如想象中那么安全了。

写在最后：

安全永远是手机最重要的问题，手机硬件软件损坏事小，个人信息、人身财产安全不容忽视。手机厂商出现问题后及时解决，才是解决问题的关键。希望手机行业能永远将手机安全放在第一位，而不是利润与销量。