目前來說,這個號稱最安全的作業系統,既能吸引全世界的關注目光,自然也就會受到更加嚴格的審視和要求。如果稍微留心的過分就會發現,從接觸iPhone開始,其作業系統爆出的漏洞接二連三。
磚家今兒個就帶著大家回顧一下iOS6到現在,出現過得十大安全漏洞。安不安全,你心理自然就明白了。
(1)讓人無不擔憂的鎖屏漏洞
該漏洞存在於iOS6系統。可使攻擊者繞過鎖屏介面檢視聯絡人、語言郵件和照片。如果你在撥打緊急電話時迅速取消,然後再按下電源鍵後可直接進入聯絡人和通話介面。
在這一漏洞面前,保護手機隱私的鎖屏功能幾乎成為擺設。蘋果公司在修復了這一漏洞後,仍多次栽在這同一個坑,修修補補,何時是個頭啊。
(2)被刪簡訊死而復生
更有網友調侃,在男友的iPhone裡搜“我愛你”,如果蹦出來的不是你……後果可以腦補一下吧……網友戲言蘋果的這個功能是都小三、起底枕邊人的新式武器。喬幫主果然是條有情有義、嫉惡如仇的真漢子!令磚家佩服的五體投地。
(3)魔性的阿拉伯字元漏洞
這個想必並不陌生吧,磚家前段時間還遇到過呢。這個漏洞實際上在iOS6時期就已經存在了。這是個遠端拒絕服務漏洞,傳送一段阿拉伯字串到IOS或Mac使用者的聊天軟體、郵件或簡訊,將導致應用閃退甚至程式崩潰。
雖然受到該漏洞影響的是有iOS6和OSX 10.8系統,在後續的iOS7和OSX10.9中,該漏洞已被修復。但儘管如此,磚家還是要多言一句:不作死,不會死!還是不要輕易嘗試這種自帶魔性的阿拉伯字元。
(4)不越獄裝置也可被監控
很多人認為,只要不越獄,蘋果裝置就會受到蘋果安全系統的保護,是安全的。
但網路安全公司ForeEye卻發現,iOS7中存在漏洞,能讓駭客繞過蘋果應用稽核,直接在裝置上安裝控制程式。所安裝的監控程式可在使用者不知情的情況下,記錄所有的使用者操作行為併發送至指定的伺服器上,駭客可以輕鬆獲取使用者的相關資訊。
看來,越不越獄對於真正技術高超且存心做壞事的無節操人士來說,這都不是事兒!
(5)郵件簡訊可輕鬆被攔截
與以往都是使用者或研究者爆出iOS系統漏洞不同,這一次,蘋果自己發公告稱iOS系統存在重大安全漏洞,駭客可利用漏洞攔截有待加密的電子郵件和其他通訊。
自己認錯不代表就能原諒。無節操駭客分分鐘就能利用這一漏洞攻破iPhone。這一次,蘋果安全技術部門的臉又被無情地打腫了。
(6)【找到我的iPhone】找不到了
又一項iPhone引以為傲的功能失靈了,儘管在磚家看來,這項功能壓根就不可能找到丟失的手機……
iOS7多如牛毛的Bug面前,你是不是開始招架不住了。好在iOS8和iOS9面市,果粉應該安靜了吧。Too young too simple!
(7)驚呆全世界的好萊塢豔照門
還記得當年的好萊塢豔照門事件麼,這與蘋果iCloud服務漏洞存在必然聯絡。駭客藉助密碼破解漏洞共計了iCloud雲端,造成美國好萊塢女星詹妮弗·勞倫斯、克里斯汀·鄧斯特等數十位當紅女星捲入豔照外洩。事件發生後,蘋果單方面撇清了自己的責任,稱沒有證據證明iCloud平臺或是【查詢我的手機】功能漏洞,導致使用者個人照片被盜。
(8)Wi-Fi熱點原來也是個坑
以色列安全公司Skycure在RSA大會上公佈了iOS8的這一漏洞,駭客可強制IOS裝置接入虛假Wi-Fi熱點,這主要利用了WiFiGate漏洞。
如果基於iOS8的iPhone或iPad遭到攻擊,大部分連線到網際網路的應用都無法使用,一啟動就會崩潰,甚至還會導致iOS8裝置無限重啟。
(9)【死亡簡訊】威力驚人
別以為只要堤防那一串魔性的阿拉伯字元就夠了,由英文、阿拉伯文、馬拉地文和中文組成的「死亡簡訊」同樣會令你的IOS8裝置宕機或重啟。
只要向IOS8使用者傳送一條含特定字元的簡訊,便可以令收資訊人的iPhone、iPad或Watch宕機並自動重啟。
這項漏洞最先由社交網站reddit的網民發現,並迅速傳遍全球,不少人拿來跟朋友開玩笑,甚至有人故意在twitter發出「死亡簡訊」,這些人也是夠了。所謂不做死就不會死說的就是這個理。
(10)更嚴重的漏洞,涉及數千應用的密碼
惡意應用藉助漏洞可以繞過沙盒及其他安全保護措施進入App Store,然後從其他應用的鑰鏈中獲取密碼,竊取其他應用的隱私資料,劫持網路埠,並假扮不同的應用攔截某些對話。
可以想像,這一漏洞如被攻擊者利用,所造成的後果將是毀滅性的。
目前來說,這個號稱最安全的作業系統,既能吸引全世界的關注目光,自然也就會受到更加嚴格的審視和要求。如果稍微留心的過分就會發現,從接觸iPhone開始,其作業系統爆出的漏洞接二連三。
磚家今兒個就帶著大家回顧一下iOS6到現在,出現過得十大安全漏洞。安不安全,你心理自然就明白了。
(1)讓人無不擔憂的鎖屏漏洞
該漏洞存在於iOS6系統。可使攻擊者繞過鎖屏介面檢視聯絡人、語言郵件和照片。如果你在撥打緊急電話時迅速取消,然後再按下電源鍵後可直接進入聯絡人和通話介面。
在這一漏洞面前,保護手機隱私的鎖屏功能幾乎成為擺設。蘋果公司在修復了這一漏洞後,仍多次栽在這同一個坑,修修補補,何時是個頭啊。
(2)被刪簡訊死而復生
更有網友調侃,在男友的iPhone裡搜“我愛你”,如果蹦出來的不是你……後果可以腦補一下吧……網友戲言蘋果的這個功能是都小三、起底枕邊人的新式武器。喬幫主果然是條有情有義、嫉惡如仇的真漢子!令磚家佩服的五體投地。
(3)魔性的阿拉伯字元漏洞
這個想必並不陌生吧,磚家前段時間還遇到過呢。這個漏洞實際上在iOS6時期就已經存在了。這是個遠端拒絕服務漏洞,傳送一段阿拉伯字串到IOS或Mac使用者的聊天軟體、郵件或簡訊,將導致應用閃退甚至程式崩潰。
雖然受到該漏洞影響的是有iOS6和OSX 10.8系統,在後續的iOS7和OSX10.9中,該漏洞已被修復。但儘管如此,磚家還是要多言一句:不作死,不會死!還是不要輕易嘗試這種自帶魔性的阿拉伯字元。
(4)不越獄裝置也可被監控
很多人認為,只要不越獄,蘋果裝置就會受到蘋果安全系統的保護,是安全的。
但網路安全公司ForeEye卻發現,iOS7中存在漏洞,能讓駭客繞過蘋果應用稽核,直接在裝置上安裝控制程式。所安裝的監控程式可在使用者不知情的情況下,記錄所有的使用者操作行為併發送至指定的伺服器上,駭客可以輕鬆獲取使用者的相關資訊。
看來,越不越獄對於真正技術高超且存心做壞事的無節操人士來說,這都不是事兒!
(5)郵件簡訊可輕鬆被攔截
與以往都是使用者或研究者爆出iOS系統漏洞不同,這一次,蘋果自己發公告稱iOS系統存在重大安全漏洞,駭客可利用漏洞攔截有待加密的電子郵件和其他通訊。
自己認錯不代表就能原諒。無節操駭客分分鐘就能利用這一漏洞攻破iPhone。這一次,蘋果安全技術部門的臉又被無情地打腫了。
(6)【找到我的iPhone】找不到了
又一項iPhone引以為傲的功能失靈了,儘管在磚家看來,這項功能壓根就不可能找到丟失的手機……
iOS7多如牛毛的Bug面前,你是不是開始招架不住了。好在iOS8和iOS9面市,果粉應該安靜了吧。Too young too simple!
(7)驚呆全世界的好萊塢豔照門
還記得當年的好萊塢豔照門事件麼,這與蘋果iCloud服務漏洞存在必然聯絡。駭客藉助密碼破解漏洞共計了iCloud雲端,造成美國好萊塢女星詹妮弗·勞倫斯、克里斯汀·鄧斯特等數十位當紅女星捲入豔照外洩。事件發生後,蘋果單方面撇清了自己的責任,稱沒有證據證明iCloud平臺或是【查詢我的手機】功能漏洞,導致使用者個人照片被盜。
(8)Wi-Fi熱點原來也是個坑
以色列安全公司Skycure在RSA大會上公佈了iOS8的這一漏洞,駭客可強制IOS裝置接入虛假Wi-Fi熱點,這主要利用了WiFiGate漏洞。
如果基於iOS8的iPhone或iPad遭到攻擊,大部分連線到網際網路的應用都無法使用,一啟動就會崩潰,甚至還會導致iOS8裝置無限重啟。
(9)【死亡簡訊】威力驚人
別以為只要堤防那一串魔性的阿拉伯字元就夠了,由英文、阿拉伯文、馬拉地文和中文組成的「死亡簡訊」同樣會令你的IOS8裝置宕機或重啟。
只要向IOS8使用者傳送一條含特定字元的簡訊,便可以令收資訊人的iPhone、iPad或Watch宕機並自動重啟。
這項漏洞最先由社交網站reddit的網民發現,並迅速傳遍全球,不少人拿來跟朋友開玩笑,甚至有人故意在twitter發出「死亡簡訊」,這些人也是夠了。所謂不做死就不會死說的就是這個理。
(10)更嚴重的漏洞,涉及數千應用的密碼
惡意應用藉助漏洞可以繞過沙盒及其他安全保護措施進入App Store,然後從其他應用的鑰鏈中獲取密碼,竊取其他應用的隱私資料,劫持網路埠,並假扮不同的應用攔截某些對話。
可以想像,這一漏洞如被攻擊者利用,所造成的後果將是毀滅性的。