大云網信息安全系統安全正文

iOS最安全？細數iOS曝過的安全漏洞

2015-06-23 14:05:22 雷鋒網　點擊量：評論 (0)

昨天，蘋果iOS OS X被曝出重大安全漏洞，攻擊者可以通過此漏洞竊取多達上千個應用的密碼，漏洞一旦被黑客掌握，其后果將是毀滅性的。不過好在這個漏洞的發(fā)現者是一群研究人員，而且他們已將漏洞問題匯報給蘋果公

昨天，蘋果iOS/OS X被曝出重大安全漏洞，攻擊者可以通過此漏洞竊取多達上千個應用的密碼，漏洞一旦被黑客掌握，其后果將是毀滅性的。不過好在這個漏洞的發(fā)現者是一群研究人員，而且他們已將漏洞問題匯報給蘋果公司。

這個號稱最安全的操作系統，既能吸引全世界的關注目光，自然就會受到更家嚴格的審視和要求。下面，雷鋒網和大家一同來回顧從iOS 6開始，iOS系統上出現過的那些安全漏洞。

iOS6

無法根治的鎖屏漏洞

它可使攻擊者繞過鎖屏界面查看聯系人、語音郵件和照片。具體操作過程則是在撥打緊急電話時迅速取消，然后再按下電源按鈕后可直接進入聯系人和通話界面。在這一漏洞面前，保護手機隱私的鎖屏功能成為擺設。

蘋果公司在修復這一漏洞后，仍多次栽在這同一個坑，可謂修修補補，就是不見根治。

被刪短信死而復生

iPhone短信在被用戶刪除后，通過手機自帶的搜索功能，輸入關鍵字竟能讓原本已刪的短信“死而復生”。

有網友調侃，在男友的iPhone里搜‘我愛你’，如果蹦出的不是你，只能祝你……不少網友都把這個功能當成了斗小三、起底枕邊人的新武器。喬幫主果然是條有情有義、嫉惡如仇的真漢子！

魔性的阿拉伯字符漏洞，可致程序崩潰

這是一個遠程拒絕服務漏洞，發(fā)送一段阿拉伯字符串到iOS或Mac用戶的聊天軟件、郵件或短信，將導致應用閃退甚至程序崩潰。

受到該漏洞影響的只有iOS6和OSX 10.8系統響，在后續(xù)的ios7和osX10.9中該漏洞已被修復。雖是如此，建議用戶還是不要輕易嘗試這自帶魔性的阿拉伯字符。

iOS7

從蘋果在WWDC全球開發(fā)者大會上推出iOS7操作系統以來，用戶們不斷發(fā)現新系統存在BUG多如牛毛。

又見鎖屏漏洞

iOS6的鎖屏漏洞在新發(fā)布的iOS7系統依然存在，并且操作更加方便，發(fā)現這一漏洞的是國外一名閑著沒事的士兵——如果可以這樣說的話。

不過，想要避免這個漏洞，用戶只需要在設置菜單當中選擇在鎖屏界面當中禁用控制中心即可。對于這一屢次出現的鎖屏BUG，蘋果一再地修復又一再被發(fā)現漏洞，真是相當讓人懷疑蘋果是否真的嚴肅對待了這個問題。

不越獄設備也可被監(jiān)控

在這一漏洞出現之前，很多人認為，只要不越獄，蘋果設備就會受到蘋果安全系統的保護，是安全的。但網絡安全公司FireEye卻發(fā)現，iOS7中存在漏洞，能讓黑客繞過蘋果應用審核，直接在設備上安裝監(jiān)控程序。所安裝的監(jiān)控程序可在用戶不知情的情況下，記錄所有的用戶操作行為并發(fā)送至指定的服務器上，黑客可以輕松獲取用戶的相關信息。

看來越獄不越獄對于真正技術高超且有心做壞事的人來說，真的沒有什么差別。

郵件短信可輕松被攔截

與以往都是用戶或研究者曝出iOS系統存在漏洞不同，這一次，蘋果自己發(fā)公告稱iOS系統存在重大安全漏洞，黑客可利用漏洞攔截有待加密的電子郵件和其他通信。

自己認錯不代表就能被原諒。安全專家表示，分分鐘就能利用這一漏洞攻破iPhone。對于蘋果的安全技術部門而言，再次被打臉。

“找到我的iPhone”找不到了

用于幫助用戶丟失手機后找回的“找到我的iPhone”(Find My iPhone)功能，在iOS7的漏洞面前徹底失靈。利用這項安全漏洞，可以繞開密碼關閉“找到我的iPhone”選項，同時還能刪除設備上的iCloud賬戶。

具體操作是：在iCloud設置面中同時按下“刪除帳號”以及關閉Finde My iPhone功能的開關，然后只需要在系統彈出密碼輸入框時按住電源鍵關閉手機然后再開機，便可以繞過密碼驗證程序。

又一項iPhone引以為傲的功能失靈了，盡管有這項功能也不一定能找得到丟失的手機……

iOS8

iPhone6首次亮相時，iOS8那數目繁多的BUG再次驚呆了業(yè)界的小伙伴們，評論已將iOS8形容為蘋果史上BUG最多的操作系統。

驚呆全世界的好萊塢“艷照門”

去年，好萊塢艷照門事件的發(fā)生與蘋果iCloud 服務存在的漏洞脫不開關系。