文档章节

苹果系统能抵抗黑客频繁攻击吗?

AllenOR灵感
 AllenOR灵感
发布于 2017/09/10 01:11
字数 1403
阅读 4
收藏 0

【黑客联盟2016年11月21日讯】由于系统相对封闭,苹果的移动操作系统iOS总以安全性著称,但去年以来,多次发现的漏洞和攻击使得苹果系统的安全性屡屡受到质疑。近日iPhone又被曝因系统漏洞用户日历频遭垃圾信息骚扰,这背后或许与系统逐渐开放、核心人物离职以及苹果明星效应不无关系。


垃圾广告不断

iPhone日历功能最近让苹果用户不胜其烦。北京商报记者近来接到大量用户反馈称,iPhone中自带的日历开始向用户大量推送商业广告,甚至包括赌博、色情等网站的信息,有用户怀疑苹果系统漏洞导致用户信息被泄露。苹果客服人员回应表示,上述信息或许来自网络广告推送器利用软件的共享模式推送广告,用户可将共享关闭,隔绝这些推送。

据技术人员透露,向iPhone用户推送这样的日历广告并不难。发送者只需打开iOS自带的日历应用创建日程,并在「标题」位置输入广告内容,再将一批Apple ID填入“被邀请人”处,即可完成对苹果用户的日历信息发送。这样的机制设定几乎无法避免被钻空子,也因此导致大量用户因此不堪垃圾信息的骚扰,不过苹果方面目前并没有出台具体措施进行信息拦截或者过滤。

根据全国人大《关于加强网络信息保护的决定》,任何组织和个人未经电子信息接收者同意、请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。

系统频遭考验

自从开启智能机时代,各品牌的安卓机就因系统不稳定不断出现漏洞,苹果则凭优秀的iOS系统和考究的做工一度成为行业内稳定和质量的担当产品,但在近两年,苹果这个地位已经开始动摇。

去年11月,计算机安全公司Zerodium宣布发现了苹果系统iOS 9的漏洞,黑客可对该系统进行远程越狱,并安装任意软件;去年12月,苹果遭集体诉讼,原因是在iPhone 5和iPhone 5S手机中,即使是存在WiFi网络的条件下,苹果手机仍然会悄悄地切换到移动通信运营商的LTE网络,导致用户不必要的流量费损失;今年2月,苹果官方承认iOS设备存在“1970”变砖漏洞,只要将iOS设备的系统日期设置为1970年1月1日后,设备就会立刻“变砖”,无法启动,直到电池电量耗尽;今年9月,苹果系统iOS遭袭,一些第三方渠道下载的iOS开发工具Xcode被插入恶意代码,数十个iOS App受此影响。


11月17日,又有国外研究机构发现,新的iOS安全漏洞允许任何访客绕过锁屏密码来查看iPhone上的照片和消息,通过漏洞可以正常进入到用户的相册,选择任意联系人也可以看到相关的短信内容。该机构称该漏洞会利用Siri来攻破设备,且只需简单的几个步骤,其影响从iOS 8到最新的iOS 10.2 beta 3版本的系统。

祸起监管不力

垃圾广告不断,苹果系统安全告急。连接网创始人、CEO公维锋表示,iPhone的最大特点是系统封闭、安全,可以避免垃圾软件和信息,出现此类恶意商业违法信息推广,制造商苹果公司并没有对手机功能漏洞进行快速地完善和处理,难逃监管不力之嫌。苹果公司应该立即采取补救措施,保护消费者的隐私和权益。反病毒软件卡巴斯基创始人兼CEO尤金·卡巴斯基认为,在手机端,iOS的封闭设计是一把双刃剑,它能维护系统的安全,却也有可能成为致命的弱点,极度封闭的系统使得所有应用都需要通过审核,假设恶意软件登录成功,反病毒厂商无法在第一时间响应,只能乖乖等着审核通过。

通信世界周刊总编刘启诚则表示,苹果目前的用户基数持续增加,自然容易成为黑客的目标,所以漏洞频现;此外,为适应市场,苹果系统逐渐放开一些限制,这就为黑客攻击增加了更多的机会。从iOS 8系统开始,苹果输入法开放,这让一部分用户开始放弃越狱;iOS 9也增添了一些原来只有越狱用户才能享用的新功能。


有行业人士分析认为,2012年苹果原主管iPhone软件的核心人物斯科特·福斯特尔的离职在一定程度上影响了苹果的技术创新和产品稳定,福斯特尔曾经负责了整个iOS系统的研发,也曾被外界视为乔布斯接班人的主要人选。

本文转载自:http://www.jianshu.com/p/c6fac7a3582e

AllenOR灵感
粉丝 11
博文 2635
码字总数 83001
作品 0
程序员
私信 提问
iOS 12.4 系统遭黑客破解,漏洞危及数百万用户

在最近的一次 iOS 12.4 系统更新中,苹果公司无意中恢复了在先前版本中修复过的一个漏洞,从而使得当前 iOS 12.4 版本系统遭到了黑客的破解,继而为众多 iPhone 用户带来了多年以来唯一一次最...

作者: 安华金和
08/21
0
0
11 岁儿童 10 分钟黑掉选举网站,有人开始有点慌了

11 岁儿童 10 分钟黑掉选举网站,有人开始有点慌了 2018-08-15 10:19编辑: suiling分类:程序人生来源:爱范儿 黑客网络安全信息安全 招聘信息: iOS开发 iOS开发 iOS开发 app开发上架H5技术...

suiling
2018/08/15
0
0
报告称 Android 应用比 iOS 应用更易受黑客攻击

北京时间12月13日凌晨消息,应用安全公司Arxan周四公布最新研究报告称,苹果公司和谷歌的应用商店中均有大量应用已成为黑客攻击的目标,其中Android平台上的财务应用尤其容易受到攻击。 报告...

oschina
2013/12/13
3.9K
33
挥之不去的黑客阴影——区块链资产安全之殇

挥之不去的黑客阴影——区块链资产安全之殇 2018-07-17 11:37编辑: yyuuzhu分类:区块链来源:链先生 区块链 招聘信息: iOS开发 iOS开发 iOS开发 app开发上架H5技术 app开发技术 图像处理及...

yyuuzhu
2018/07/17
0
0
苹果操作系统曝最新安全漏洞,近亿部设备或被黑

据CNET报道,思科公司的研究人员发现,除了苹果发布的最新版本操作系统,此前的所有版本的iOS或OS X都存在共同的安全漏洞,只要你发送一条默认的iMessage信息,黑客就可以侵入你的设备。举例...

oschina
2016/07/22
4.2K
27

没有更多内容

加载失败,请刷新页面

加载更多

SpringBoot中 集成 redisTemplate 对 Redis 的操作(二)

SpringBoot中 集成 redisTemplate 对 Redis 的操作(二) List 类型的操作 1、 向列表左侧添加数据 Long leftPush = redisTemplate.opsForList().leftPush("name", name); 2、 向列表右......

TcWong
今天
4
0
排序––快速排序(二)

根据排序––快速排序(一)的描述,现准备写一个快速排序的主体框架: 1、首先需要设置一个枢轴元素即setPivot(int i); 2、然后需要与枢轴元素进行比较即int comparePivot(int j); 3、最后...

FAT_mt
昨天
4
0
mysql概览

学习知识,首先要有一个总体的认识。以下为mysql概览 1-架构图 2-Detail csdn |简书 | 头条 | SegmentFault 思否 | 掘金 | 开源中国 |

程序员深夜写bug
昨天
10
0
golang微服务框架go-micro 入门笔记2.2 micro工具之微应用利器micro web

micro web micro 功能非常强大,本文将详细阐述micro web 命令行的功能 阅读本文前你可能需要进行如下知识储备 golang分布式微服务框架go-micro 入门笔记1:搭建go-micro环境, golang微服务框架...

非正式解决方案
昨天
7
0
前端——使用base64编码在页面嵌入图片

因为页面中插入一个图片都要写明图片的路径——相对路径或者绝对路径。而除了具体的网站图片的图片地址,如果是在自己电脑文件夹里的图片,当我们的HTML文件在别人电脑上打开的时候图片则由于...

被毒打的程序猿
昨天
9
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部