首页 > 攻略资讯

iPhone被是怎么做到的 iPhone真的安全吗

发布时间:2018-03-16 17:52:01 来源:乖乖手游 作者:Abbyi

iPhone X即便运行最新的系统,也能轻松被第三方公司苹果非常愤怒。之前美国执法部门曾要求苹果留出iPhone的后门,这样方便他们对犯罪分子调查,不过库克严厉的拒绝了,随后一些第三方公司把这个工作接手了。

现在外媒就晒出了专为执法部分iPhone的工具GrayKey,其外形看起来很简单,就是一个普通的黑盒子,然后从机体扯出两根Lightning线,而插上你想要的iPhone,就可以搞定了。

整体来说,当的iPhone连接后,首先要安装一个自制软件,其次机器开始工作对其进行,当然解锁的过程比较漫长,最多几天就能搞定,快的几个小时就OK了。

对于苹果来说,他们显然是愤怒的,因为这样一台机器是1.5万美元一台,如果落后到不合适的人手中,还是很麻烦的,当然他们晒出的图来看,iPhone X运行iOS 11.2.5系统下轻松被。

很显然苹果已经注意到这个工具了,正在愤怒的封堵漏洞。

iPhone真的安全吗

目前来说,这个号称最安全的操作系统,既能吸引全世界的关注目光,自然也就会受到更加严格的审视和要求。如果稍微留心的过分就会发现,从接触iPhone开始,其操作系统爆出的漏洞接二连三。

今天小编就带着大家回顾一下iOS6到现在,出现过得十大安全漏洞。安不安全,你心理自然就明白了。

(1)让人无不担忧的锁屏漏洞

该漏洞存在于iOS6系统。可使攻击者绕过锁屏界面查看联系人、语言邮件和照片。如果你在拨打紧急电话时迅速取消,然后再按下电源键后可直接进入联系人和通话界面。

在这一漏洞面前,保护手机隐私的锁屏功能几乎成为摆设。苹果公司在修复了这一漏洞后,仍多次栽在这同一个坑,修修补补,何时是个头啊。

(2)被删短信死而复生

不知各位果粉在老系统的时候有没有发现过iPhone手机里的短信在被用户删除后,通过手机自带的搜索功能,输入关键字竟然能够奇迹般地让原本已删的短信死而复生。

更有网友调侃,在男友的iPhone里搜“我爱你”,如果蹦出来的不是你……后果可以脑补一下吧……网友戏言苹果的这个功能是都小三、起底枕边人的新式武器。乔帮主果然是条有情有义、嫉恶如仇的真汉子!令砖家佩服的五体投地。

(3)魔性的阿拉伯字符漏洞

这个想必并不陌生吧,砖家前段时间还遇到过呢。这个漏洞实际上在iOS6时期就已经存在了。这是个远程拒绝服务漏洞,发送一段阿拉伯字符串到IOS或Mac用户的聊天软件、邮件或短信,将导致应用闪退甚至程序崩溃。

虽然受到该漏洞影响的是有iOS6和OSX 10.8系统,在后续的iOS7和OSX10.9中,该漏洞已被修复。但尽管如此,砖家还是要多言一句:不作死,不会死!还是不要轻易尝试这种自带魔性的阿拉伯字符。

(4)不越狱设备也可被监控

很多人认为,只要不越狱,苹果设备就会受到苹果安全系统的保护,是安全的。

但网络安全公司ForeEye却发现,iOS7中存在漏洞,能让黑客绕过苹果应用审核,直接在设备上安装控制程序。所安装的监控程序可在用户不知情的情况下,记录所有的用户操作行为并发送至指定的服务器上,黑客可以轻松获取用户的相关信息。

看来,越不越狱对于真正技术高超且存心做坏事的无节操人士来说,这都不是事儿!

(5)邮件短信可轻松被拦截

与以往都是用户或研究者爆出iOS系统漏洞不同,这一次,苹果自己发公告称iOS系统存在重大安全漏洞,黑客可利用漏洞拦截有待加密的电子邮件和其他通信。

自己认错不代表就能原谅。无节操黑客分分钟就能利用这一漏洞攻破iPhone。这一次,苹果安全技术部门的脸又被无情地打肿了。

(6)【找到我的iPhone】找不到了

果粉都知道,用户手机丢了,可以登录icloud,找回我的iPhone。但在iOS7的漏洞面前,这彻底失灵了。利用这项安全漏洞,黑客可以绕开密码关闭【找到我的iPhone】选项,同时还能删除设备上的iCloud账户。

具体操作是这样的:在iCloud设置中同时按下【删除账号】以及关闭Find My iPhone功能的开关,然后只需要在系统弹出密码输入框时按住电源键关闭手机然后再开机,便可以绕过密码验证程序。

又一项iPhone引以为傲的功能失灵了,尽管在砖家看来,这项功能压根就不可能找到丢失的手机……

iOS7多如牛毛的Bug面前,你是不是开始招架不住了。好在iOS8和iOS9面市,果粉应该安静了吧。Too young too simple!

(7)惊呆全世界的好莱坞艳照门

还记得当年的好莱坞艳照门事件么,这与苹果iCloud服务漏洞存在必然联系。黑客借助密码漏洞共计了iCloud云端,造成美国好莱坞女星詹妮弗·劳伦斯、克里斯汀·邓斯特等数十位当红女星卷入艳照外泄。事件发生后,苹果单方面撇清了自己的责任,称没有证据证明iCloud平台或是【查找我的手机】功能漏洞,导致用户个人照片被盗。

(8)Wi-Fi热点原来也是个坑

以色列安全公司Skycure在RSA大会上公布了iOS8的这一漏洞,黑客可强制IOS设备接入虚假Wi-Fi热点,这主要利用了WiFiGate漏洞。

如果基于iOS8的iPhone或iPad遭到攻击,大部分连接到互联网的应用都无法使用,一启动就会崩溃,甚至还会导致iOS8设备无限重启。

(9)【死亡短信】威力惊人

别以为只要堤防那一串魔性的阿拉伯字符就够了,由英文、阿拉伯文、马拉地文和中文组成的「死亡短信」同样会令你的IOS8设备死机或重启。

只要向IOS8使用者发送一条含特定字符的短信,便可以令收信息人的iPhone、iPad或Watch死机并自动重启。

这项漏洞最先由社交网站reddit的网民发现,并迅速传遍全球,不少人拿来跟朋友开玩笑,甚至有人故意在twitter发出「死亡短信」,这些人也是够了。所谓不做死就不会死说的就是这个理。

(10)更严重的漏洞,涉及数千应用的密码

恶意应用借助漏洞可以绕过沙盒及其他安全保护措施进入App Store,然后从其他应用的钥链中获取密码,窃取其他应用的隐私数据,劫持网络端口,并假扮不同的应用拦截某些对话。

可以想像,这一漏洞如被攻击者利用,所造成的后果将是毁灭性的。


免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。