最近,思科公司的研究人員發現,除了最新版本的蘋果系統以外,此前的所有版本的iOS或OS X都存在共同的安全漏洞,涉及iOS以及桌面OS X系統。以往微軟Windows用戶總是被蘋果用戶調侃不安全,其實並沒有哪個系統能百分百保証自己沒有漏洞,只是,有沒有那麼多的技術宅與黑客發現漏洞,則由用戶量的多少決定。
該漏洞由思科的安全專家發現。思科公司旗下網絡安全部門Cisco Talos的研究員泰勒·博安(Tyler Bohan)發現,黑客會向你發送包含TIF格式(類似JPG或GIF的圖片格式)文件,一旦用戶接收,就能執行相關代碼,允許黑客訪問設備的內部儲存和密碼。當你接收被感染的文件時,惡意代碼就會在目標設備上執行,讓黑客可以訪問你設備的內存,並獲得儲存的密碼。受害者甚至沒有機會預防這種攻擊。
也就是說,黑客僅僅通過發送一條iMessage信息就可以訪問你的設備。通過發給你感染病毒的iMessage,黑客就可以獲得你的密碼,他們唯一需要的就是你的手機號碼。同樣的攻擊還可通過電子郵件或誘使用戶使用蘋果瀏覽器Safari訪問含有病毒圖片的網站發動。
為了避免黑客利用這個漏洞侵犯用戶隱私,思科專家建議用戶升級至iOS 9.3.3或者El Capitan 10.11.6及更高版本,因為此前幾乎所有的版本,包括蘋果的移動操作系統iOS以及和OS X桌面系統,都存在這一問題。
針對尚未升級的用戶,專家還提出了一個暫時的解決方案。安全研究公司Sophos提出快速修復這個安全漏洞的方法,即關閉iPhone上的iMessage應用,不要使用MMS。但這意味著,你隻能接受文本信息,無法接收圖片文件。
目前,蘋果激活的設備全球保有量接近10億,而其中至少一億部設備有被黑客攻擊的風險。2015年,谷歌的安卓系統曾被發現Stagefright漏洞,該漏洞也是通過發送感染圖片傳播的,全球大約有接近10億部安卓設備有此風險,不過谷歌很快修復了該漏洞。目前,蘋果還尚未發表任何意見。我們建議用戶,還是盡早將自己的系統升級到最新版本。(記者陳健)
中國古代科技貢獻有哪些? 遠不止“四大發明” 一直以來,“四大發明”就是中華科技文明一種標志。但其實我國古代重要發明創造遠不止於此。為了讓國人更清晰地了解中國古代的科技貢獻,中國科學院自然科學史研究所“中國古代重要科技發明創造”研究組經過三年系統梳理,總結出了中國古代最具代表性的科技成就88項,並正式對外發布。【詳細】
世界最大射電望遠鏡落成 可能帶來系外脈沖星驚喜7月3日上午,隨著最后一塊反射面單元被順利安裝在索網上,我國在建的“觀天巨眼”——500米口徑球面射電望遠鏡(FAST)主體工程正式完工。“我們希望通過FAST首次發現銀河系以外的脈沖星。”國家天文台副台長、FAST工程常務副總經理鄭曉年說。【詳細】