-
1 # LD狼道
-
2 # 臨筆書上
有的,但是由於蘋果的閉源可以馬上修復漏洞並更新出一個版本,提示使用者更新系統可以規避掉漏洞。但是谷歌對安卓手機的管理許可權幾乎沒有,所以安卓方面的漏洞一般是第三方公司透過殺軟來避免受攻擊
-
3 # Eightmax科技創新
上週維基解密的一場解密,讓智慧手機市場的兩大巨頭iOS和Android系統成為關注的焦點,也讓很多使用者開始擔心手中裝置的安全。不過我們要說的,駭客攻擊移動裝置的辦法很多,但是你想象中的那種辦法其實難度挺高的,並不常用。在遇到這種型別的攻擊之前,你更有可能被釣魚攻擊。
駭客對移動裝置的攻擊一般有四種方法:
透過作業系統的安全漏洞利用或者硬體漏洞對裝置進行全面控制
在使用者未察覺的情況下執行某些任務的惡意軟體
中間人攻擊攔截網路流量
透過社會工程手段有針對性攻擊
可能有些人擔心自己的裝置會被駭客全面控制,可是實際上一般使用者更可能會遇到的是後面這三種情況:社會工程手段、中間人攻擊和惡意軟體。
“非法侵入”移動裝置意味著什麼
任何軟體都存在漏洞,作業系統也一樣。iOS系統和Android系統中都有漏洞,利用這些漏洞攻擊者可以完全控制裝置。這基本上也是越獄(jailbreak)和破解系統獲取根許可權(root)的一個目的:一般情況下使用者在裝置上不能做的事情,在越獄或者獲取根許可權之後都可以做了。越獄是繞過了蘋果的限制,獲取根許可權則讓安卓使用者獲得與裝置管理員賬戶相連線的特權。
不過大部分越獄和獲取根許可權方法都要求對裝置有物理訪問許可權,而蘋果和谷歌常常很快就會封堵越獄和獲取根許可權的漏洞。此前曝光的Vault 7 越獄和獲取根許可權工具顯然只對舊版iOS和Android有用,蘋果和谷歌也都發表宣告表示,他們已經修復了這些漏洞。
裝置作業系統升級到最新版的重要性就體現在這裡了。當然如果你的裝置太舊了沒法支援最新作業系統的話,你也無需太過擔心,因為這些越獄和獲取根許可權都要求對裝置有物理訪問許可權。
物理攻擊和遠端攻擊
如果攻擊者對你的裝置有物理訪問許可權,那就玩完啦!他可以對你裝置進行任何操作。密碼鎖定裝置,內容加密,這些只是影響到攻擊者突破的速度,裝置一旦被解鎖,那攻擊者就如入了“無人之境”。如果攻擊者利用任何物理方法去越獄或者獲取根許可權裝置,那麼他就可以完全控制裝置,各種安全防範措施對於他來說都不是難題。
攻擊者一般不會選擇遠端獲取根許可權或者越獄裝置,特別是對iOS裝置。比如NSO集團為各國政府提供的間諜軟體套裝Pegasus(可戲稱為天馬流星拳)。Pegasus是一套高度定製化和自動化的間諜軟體,其內建三叉戟(3個iOS零日漏洞組合),可以有效刺破iOS的安全機制,抵達核心,完全控制手機,然後竊取其中資料。但是這3個iOS零日漏洞卻不容易找到,這也是為什麼當年Zerodium會懸賞百萬尋找iOS中可用於遠端越獄的漏洞。針對硬體缺陷的漏洞利用就更少見了。
其他更容易的攻擊辦法
其實攻擊移動裝置的方法還很多,只是這些方法成功的可能性會有所不同。其實網路釣魚式攻擊可能才是唯一可靠的攻擊方法,這種攻擊是針對使用者個人的,而不是針對應用或者裝置的。
雖然惡意軟體也能夠在未獲得使用者授權的情況下執行某些任務,比如錄音對話、截圖使用者當前操作、追蹤使用者位置、複製檔案到遠端服務等。但使用者要是都從官方渠道獲取應用的話,那麼他們很少會遇到這種問題。
蘋果和谷歌在杜絕惡意應用進入應用商店方面都下了很多功夫。Android使用者可以設定不允許安裝未從官方渠道下載的應用。iOS使用者則沒有得選,只能透過App Store來安裝應用。惡意軟體並不是完全沒有辦法進入官方應用商店,只是它們很快就會被蘋果或者谷歌發現,然後會馬上被刪除掉。
另外惡意軟體在裝置上的許可權也會受到限制,在執行某些任務時它還是需要獲得使用者的許可才可進行,而且作業系統本身的安全特性對這些惡意軟體也有約束。如果一款應用不能讀取其他應用的資料;它需要漏洞才能“打破”應用沙箱或者繞過檔案系統許可權;而且如上文所說,目前還沒有可遠端實現這些操作的可靠辦法。
其實攻擊移動裝置,攻擊者最常用的辦法與應用或者漏洞無關。使用者更有可能因為釣魚式攻擊或者其他形式的社會工程手段給欺騙,從而導致賬戶或者認證資訊被盜。目前有很多能夠追蹤和監視使用者的商業應用都是透過這些辦法來實現的。
要是使用者不小心在裝置上安裝了鍵盤記錄程式檔案,那使用者裝置上應該沒有任何一樣東西是安全的。其實還有一些使用者,他們對周圍的環境不敏感,周圍的人湊個頭過來看螢幕內容他們都沒有察覺。等到他們真正察覺的時候,別人已經得手了。這種情況就完全不是裝置或者應用的錯,而是使用者自己了。
如果你不希望自己的裝置被他們非法嵌入,那麼請小心釣魚式攻擊,還有周圍嘈雜人群中,盯著你的手機看了好久的那雙眼睛。對於你來說這些才是真正的威脅
回覆列表
你好!手機不論哪種系統,都有被駭客攻擊的風險,只是相對來說安卓更容易入侵,蘋果ios相對來說難度係數大一些,蘋果手機也是駭客攻擊的物件,就好比為什麼之前蘋果越獄以後功能更多,這個就是駭客研發出來的,因為畢竟目前為止安卓和蘋果ios是手機界兩大作業系統,當然使用者量也是相當龐大的,現在很多犯罪分子也就是利用了一些系統BUG擷取使用者資訊,來達到違法犯罪的目的,所以安卓和蘋果ios系統也是會被駭客攻擊的,我的回答僅供參考,也希望對你有幫助!謝謝