繼iPhone的關(guān)機(jī)門事件后����,蘋果iOS設(shè)備又被爆出存在新的漏洞。有用戶發(fā)現(xiàn)�,如果通過iOS設(shè)備在Safari瀏覽器中播放一段特定的MP4視頻,則將導(dǎo)致設(shè)備運(yùn)行速度變慢��,并最終會(huì)造成設(shè)備的自動(dòng)關(guān)機(jī)���。
據(jù)了解���,一位名叫EverythingApplePro的用戶分享了一段相關(guān)視頻�����,該視頻顯示如果在Safari瀏覽器中播放一段特定視頻���,則將導(dǎo)致iOS設(shè)備過載���,并逐漸變得無法使用。
該故障的原因暫時(shí)還未查清�����,不過從視頻來看,可能是在播放時(shí)導(dǎo)致設(shè)備內(nèi)存泄漏��,而該漏洞幾乎存在于所有iOS系統(tǒng)�����。
在老版的系統(tǒng)中這一漏洞對(duì)設(shè)備的影響會(huì)更大����,例如,運(yùn)行iOS 10.2 beta
3的iPhone如果受此故障影響的時(shí)間足夠長��,那么就會(huì)關(guān)機(jī)�,而且關(guān)機(jī)時(shí)會(huì)無限期地顯示正常關(guān)機(jī)程序時(shí)會(huì)看到的圖形�,目前蘋果還未對(duì)此置評(píng)。
蘋果安全漏洞不斷 可繞過密碼訪問相冊(cè)短信
11月17日,iOS系統(tǒng)又被曝光了一個(gè)新的安全漏洞�。新的iOS安全漏洞允許任何訪客繞過鎖屏密碼來查看iPhone上的照片和消息,通過這漏洞可以正常進(jìn)入到用戶的相冊(cè)����,選擇任意聯(lián)系人也可以看到相關(guān)的短信內(nèi)容。
有國外研究機(jī)構(gòu)發(fā)現(xiàn)�,該漏洞會(huì)利用Siri來攻破設(shè)備�����,且只需簡單的幾個(gè)步驟��,其影響從iOS 8到最新的iOS 10.2 beta
3版本的系統(tǒng)。蘋果很有可能在下一個(gè)beta版本中修復(fù)該漏洞�����。
據(jù)介紹��,要重現(xiàn)這個(gè)bug,黑客得先獲知機(jī)主的手機(jī)號(hào)碼����,接著呼叫受害者號(hào)碼、甚至可以用FaceTime�。點(diǎn)擊消息,自定義����,并開始輸入回復(fù)。用Home鍵激活Siri���,說出“啟用VoiceOver”的語音命令�,然后返回消息屏幕。
接下來��,在輸入號(hào)碼欄上雙擊并按住�����,然后立即點(diǎn)擊鍵盤,多次重復(fù)此操作�,直至鍵盤上方出現(xiàn)slide-in的效果,然后向Siri表示“停用VoiceOVer”��。然后在頂欄上輸入聯(lián)系人的首字母���,點(diǎn)擊名字上圓形的“i”圖標(biāo)����,新建一個(gè)聯(lián)系人,點(diǎn)擊添加照片�、選擇照片。
即使在iPhone未解鎖的情況下,任何人仍然能夠通過這一方法“正常瀏覽”到用戶的相冊(cè)�����。此外,只需選擇任意聯(lián)系人,也可以看到相關(guān)的短信內(nèi)容。
技術(shù)人員建議,作為一項(xiàng)最簡單的預(yù)防措施�����,在蘋果發(fā)布修復(fù)之前���,用戶最好到禁止在鎖屏下使用Siri。方法是在設(shè)置中找到“Siri->鎖屏訪問”,然后將它關(guān)掉。
這并不是iOS系統(tǒng)第一次出現(xiàn)漏洞�����,此前也曾出現(xiàn)過通過相機(jī)繞過鎖屏密碼進(jìn)入系統(tǒng)的iOS漏洞�。
你的iPhone真的安全嗎?iOS十大漏洞你知道幾個(gè)?
近一年來���,蘋果iOS/OS X頻繁被爆出重大安全漏洞��,攻擊者可以通過漏洞竊取多達(dá)上千個(gè)應(yīng)用的密碼���。這些漏洞一旦被黑客掌握、利用�����,后果不堪設(shè)想��。
好在這些漏洞的發(fā)現(xiàn)者還是有節(jié)操的��,他們都將這些漏洞匯報(bào)給了蘋果公司�,避免了重大損失的產(chǎn)生。不過,這也為廣大IOS用戶捏了一把冷汗。iPhone并沒有想象中那么安全。
目前來說�,這個(gè)號(hào)稱最安全的操作系統(tǒng)����,既能吸引全世界的關(guān)注目光,自然也就會(huì)受到更加嚴(yán)格的審視和要求��。如果稍微留心的過分就會(huì)發(fā)現(xiàn)�,從接觸iPhone開始���,其操作系統(tǒng)爆出的漏洞接二連三���。
(1)讓人無不擔(dān)憂的鎖屏漏洞
該漏洞存在于iOS6系統(tǒng)�����??墒构粽呃@過鎖屏界面查看聯(lián)系人��、語言郵件和照片�����。如果你在撥打緊急電話時(shí)迅速取消���,然后再按下電源鍵后可直接進(jìn)入聯(lián)系人和通話界面����。
在這一漏洞面前,保護(hù)手機(jī)隱私的鎖屏功能幾乎成為擺設(shè)���。蘋果公司在修復(fù)了這一漏洞后��,仍多次栽在這同一個(gè)坑��,修修補(bǔ)補(bǔ)��,何時(shí)是個(gè)頭啊���。
(2)被刪短信死而復(fù)生
不知各位果粉在老系統(tǒng)的時(shí)候有沒有發(fā)現(xiàn)過iPhone手機(jī)里的短信在被用戶刪除后����,通過手機(jī)自帶的搜索功能�����,輸入關(guān)鍵字竟然能夠奇跡般地讓原本已刪的短信死而復(fù)生���。
(3)魔性的阿拉伯字符漏洞
這個(gè)想必并不陌生吧,專家前段時(shí)間還遇到過呢���。這個(gè)漏洞實(shí)際上在iOS6時(shí)期就已經(jīng)存在了�。這是個(gè)遠(yuǎn)程拒絕服務(wù)漏洞�����,發(fā)送一段阿拉伯字符串到IOS或Mac用戶的聊天軟件、郵件或短信�,將導(dǎo)致應(yīng)用閃退甚至程序崩潰。
雖然受到該漏洞影響的是有iOS6和OSX
10.8系統(tǒng)����,在后續(xù)的iOS7和OSX10.9中,該漏洞已被修復(fù)���。但盡管如此��,專家還是要多言一句:不作死�,不會(huì)死!還是不要輕易嘗試這種自帶魔性的阿拉伯字符��。
(4)不越獄設(shè)備也可被監(jiān)控
很多人認(rèn)為��,只要不越獄���,蘋果設(shè)備就會(huì)受到蘋果安全系統(tǒng)的保護(hù)��,是安全的�。
但網(wǎng)絡(luò)安全公司ForeEye卻發(fā)現(xiàn)��,iOS7中存在漏洞,能讓黑客繞過蘋果應(yīng)用審核��,直接在設(shè)備上安裝控制程序����。所安裝的監(jiān)控程序可在用戶不知情的情況下,記錄所有的用戶操作行為并發(fā)送至指定的服務(wù)器上���,黑客可以輕松獲取用戶的相關(guān)信息�����。
(5)郵件短信可輕松被攔截
與以往都是用戶或研究者爆出iOS系統(tǒng)漏洞不同���,這一次,蘋果自己發(fā)公告稱iOS系統(tǒng)存在重大安全漏洞��,黑客可利用漏洞攔截有待加密的電子郵件和其他通信��。
(6)【找到我的iPhone】找不到了
果粉都知道�����,用戶手機(jī)丟了��,可以登錄icloud��,找回我的iPhone��。但在iOS7的漏洞面前�����,這徹底失靈了�。利用這項(xiàng)安全漏洞,黑客可以繞開密碼關(guān)閉【找到我的iPhone】選項(xiàng)���,同時(shí)還能刪除設(shè)備上的iCloud賬戶���。
具體操作是這樣的:在iCloud設(shè)置中同時(shí)按下【刪除賬號(hào)】以及關(guān)閉Find My
iPhone功能的開關(guān),然后只需要在系統(tǒng)彈出密碼輸入框時(shí)按住電源鍵關(guān)閉手機(jī)然后再開機(jī)�����,便可以繞過密碼驗(yàn)證程序����。
(7)驚呆全世界的好萊塢艷照門
還記得當(dāng)年的好萊塢艷照門事件么,這與蘋果iCloud服務(wù)漏洞存在必然聯(lián)系。黑客借助密碼破解漏洞共計(jì)了iCloud云端���,造成美國好萊塢女星詹妮弗·勞倫斯��、克里斯汀·鄧斯特等數(shù)十位當(dāng)紅女星卷入艷照外泄�����。事件發(fā)生后����,蘋果單方面撇清了自己的責(zé)任�,稱沒有證據(jù)證明iCloud平臺(tái)或是【查找我的手機(jī)】功能漏洞,導(dǎo)致用戶個(gè)人照片被盜��。
(8)Wi-Fi熱點(diǎn)原來也是個(gè)坑
以色列安全公司Skycure在RSA大會(huì)上公布了iOS8的這一漏洞���,黑客可強(qiáng)制IOS設(shè)備接入虛假Wi-Fi熱點(diǎn)����,這主要利用了WiFiGate漏洞���。
如果基于iOS8的iPhone或iPad遭到攻擊����,大部分連接到互聯(lián)網(wǎng)的應(yīng)用都無法使用��,一啟動(dòng)就會(huì)崩潰��,甚至還會(huì)導(dǎo)致iOS8設(shè)備無限重啟�����。
(9)【死亡短信】威力驚人
別以為只要堤防那一串魔性的阿拉伯字符就夠了��,由英文���、阿拉伯文�、馬拉地文和中文組成的「死亡短信」同樣會(huì)令你的IOS8設(shè)備死機(jī)或重啟�����。
只要向IOS8使用者發(fā)送一條含特定字符的短信�,便可以令收信息人的iPhone、iPad或Watch死機(jī)并自動(dòng)重啟���。
(10)更嚴(yán)重的漏洞����,涉及數(shù)千應(yīng)用的密碼
惡意應(yīng)用借助漏洞可以繞過沙盒及其他安全保護(hù)措施進(jìn)入App
Store,然后從其他應(yīng)用的鑰鏈中獲取密碼���,竊取其他應(yīng)用的隱私數(shù)據(jù)����,劫持網(wǎng)絡(luò)端口����,并假扮不同的應(yīng)用攔截某些對(duì)話。
看了這些�����,你還覺得自己的iPhone��、iPad安全么?
1��、及時(shí)關(guān)閉定位服務(wù)�。
定位服務(wù)是在用導(dǎo)航、軟件等需要開啟的��,開啟后�,蘋果公司就會(huì)根據(jù)定位獲得你的一些信息�����,所以不用定位服務(wù)時(shí)�����,一定要及時(shí)關(guān)掉,不要長時(shí)間開著�,同時(shí)還能省電。
2���、不要輕易注冊(cè)Apple ID��。
Apple ID是蘋果Apple Cloud的登陸賬號(hào)�����,一般iphone都要求創(chuàng)建Apple Cloud���,來獲得更多的軟件和工具等,但是一旦注冊(cè)了��,你的個(gè)人信息就泄露了����,所以一定要三思而后行�����。盡量不要輕易的注冊(cè)����。
3����、安裝強(qiáng)力的手機(jī)衛(wèi)士。
強(qiáng)力的手機(jī)衛(wèi)士能起到一定的保護(hù)手機(jī)隱私的作用���,但相比與PC端��,移動(dòng)終端上的病毒更強(qiáng)大�,手機(jī)衛(wèi)士功能比較弱了��。但是有手機(jī)衛(wèi)士就是一層保障�,盡量多殺毒,增強(qiáng)監(jiān)控力度���,防止隱私被竊取��。
4�����、定期清理手機(jī)緩存����。
手機(jī)緩存有時(shí)候會(huì)記錄你的很多隱私秘密,所以要養(yǎng)成定期清理手機(jī)緩存的習(xí)慣��,包括手機(jī)的垃圾文件等等����。還可以通過手機(jī)衛(wèi)士����,進(jìn)行定期清理。
5�、不要安裝非法惡意的軟件。
iphone安裝軟件一定要找正規(guī)的渠道����,以免下載惡意軟件,否則容易出現(xiàn)電話竊聽��、短信監(jiān)控、GPS定位等問題����。危害是很大的,下載的軟件最好經(jīng)過官方認(rèn)證��,或者手機(jī)衛(wèi)士通過了�����。
6����、上網(wǎng)警惕泄露個(gè)人信息。
網(wǎng)絡(luò)是雙刃劍���,給我們帶來方便的同時(shí)��,也泄露了我們很多的信息��,所以在網(wǎng)上遨游時(shí)�,盡量不要隨便輸入手機(jī)號(hào)碼��、身份證號(hào)碼等等���,以免被黑客竊取個(gè)人的隱私��。
蘋果安全漏洞百出 您還會(huì)繼續(xù)使用蘋果手機(jī)嗎�����?
為更好的為公眾說明安全知識(shí)的重要性,本站引用了部分來源于網(wǎng)絡(luò)的圖片插圖��,無任何商業(yè)性目的�。適用于《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》第六條“為介紹、評(píng)論某一作品或者說明某一問題����,在向公眾提供的作品中適當(dāng)引用已經(jīng)發(fā)表的作品”之規(guī)定。如果權(quán)利人認(rèn)為受到影響���,請(qǐng)與我方聯(lián)系����,我方核實(shí)后立即刪除�����。
